elektronik bankacılık
internet bankacılığı

elektronik bankacılık hukuku

internet bankacılığı

internet bankacılığı


 
elektronik bankacılık

elektronik bankacılık


Aralık 2011
Avukat Özgür Eralp – Ankara
http://www.ozgureralp.av.tr/
 
 
 
 
charge back ters ibraz harcama itirazı banka kredi kartı
Kredi Kartlarında (Charge Back) Ters İbraz İşleminin Hukuki Boyutu
charge back

charge back – ters ibraz – harcama itirazı

Giriş

Son yıllarda banka kartı ve kredi kartıyla yapılan alışverişlerde ciddi bir artış gözlemlenmektedir. Kayıt dışı ekonominin önüne geçilmesi ve vergilendirme avantajları nedeniyle de hükümetler tarafından desteklen bu ödeme modeli hemen hemen her ülkede yaygınlaşmaya devam edilmektedir. İnternetin kullanımının artmasıyla internetteki alışveriş siteleri de artmış özellikle uluslar arası alışverişlerde ödeme yöntemi  olarak kredi kartını kullanımı tercih edilir olmuştur. Bu gelişime paralel olarak da dolandırıcılar sistemin açıklarını kullanarak menfaat elde etmeye başlamışlardır. Başkasına ait kredi kartı bilgileriyle internetten alışveriş yapan kişiler nedeniyle asıl kart sahipleri bu işlemleri iptal ettirmekte bu nedenle de bankalar ilgili işyerine yaptıkları ödemeleri geri talep etmektedirler. Bu da işletmelerin mali kaybına ve dolayısıyla hukuki uyuşmazlıkların çıkmasına neden olmaktadır. Bu çalışmada genel olarak ters ibraz (charge back) şeklinde ifade edilen bu işlemler ve hukuki boyutu incelenmeye çalışılacaktır.

Tanımlar

Kredi kartı: Nakit kullanımı gerekmeksizin mal ve hizmet alımı veya nakit çekme olanağı sağlayan basılı kartı veya fizikî varlığı bulunmayan kart numarasıdır. 
Kartlı sistem kuruluşu: Banka kartı veya kredi kartı sistemi kuran ve bu sisteme göre kart çıkarma veya üye işyeri anlaşması yapma yetkisi veren kuruluştur.
Kart çıkaran kuruluş: Banka kartı veya kredi kartı düzenleme yetkisini haiz bankalar ile diğer kuruluştur.
Üye işyeri: Üye işyeri anlaşması yapan kuruluşlar ile yaptığı sözleşme çerçevesinde kart hamiline mal ve hizmet satmayı veya nakit temin etmeyi kabul eden gerçek veya tüzel kişilerdir.
Kart hamili: Banka kartı veya kredi kartı hizmetlerinden yararlanan gerçek veya tüzel kişidir.
Harcama belgesi: Banka kartı veya kredi kartı ile yapılan işlemler ile ilgili olarak üye işyeri tarafından düzenlenen, kart hamilinin işlemden doğan borcu ile diğer bilgileri gösteren ve kart hamilinin kimliğinin bir kod numarası, şifre veya kimliği belirleyici başka bir yöntemle belirlendiği haller dışında kart hamili tarafından imzalanan belgedir.
Alacak belgesi: Banka kartı veya kredi kartı kullanılarak alınmış olan malın iadesi veya hizmetin alımından vazgeçilmesi veya yapılan işlemin iptali halinde kart hamilinin hesabına alacak kaydedilmek üzere üye işyeri tarafından düzenlenen belgedir.

Charge Back-Ters İbraz İşlemlerinin Özellikleri

Kredi kartı şirketi tarafından, kredi kartı sahibine yapılan bir geri ödeme. Charge back, bir kredi kartı sahibinin ekstresinde bir öge üzerinde uyuşmazlığa düşmesi ve genellikle bir ödeme konusunda yetki vermediğini iddia etmesi ile meydana gelmektedir. Örneğin, bir kişinin, kredi kartının çalınması ve kullanılması suretiyle kimlik hırsızlığı mağduru olması durumunda, bu kişi tüm yetkisiz işlemler için charge back yaptırabilecektir. Charge back için diğer nedenler ise, ürünleri geç veya hasarlı almak ya da hiç almamaktır.
Visa, Mastercard, Amex, Diners, JCB ve CUP gibi bankaların elde etme yetkisine sahip olduğu uluslararası kartlı ödeme sistemleri  kurallarına göre, kredi kart sahipleri kendi kartlarıyla yapılan işlemlere itiraz etme hakkına sahiptirler. Bu itiraz, kart sahibi banka tarafından işyeri bankasına iletilir, işyeri bankası ise ilgili işyerinden itiraz edilen işlem ile ilgili belgeleri talep eder. Talep edilen belgelerin yetersiz olması durumunda, söz konusu işlem tutarı işyeri bankası tarafından ilgili işyerinden tahsil edilir ve kart sahibi bankaya aktarılır. Bu işleme “chargeback” veya “ters ibraz” adı verilir.

Chargeback Prosedürü Nasıl İşler?

Prosedür aşağıdaki şekilde özetlenebilir:

  • Kart sahibi kredi kart bankasına itirazını iletir.
  • Kart sahibi banka bu itirazı işyeri bankasına yönlendirir.
  • İşyeri bankası ilgili itirazı işyerine sunar ve işlem ile ilgili belgeleri talep eder.
  • İşyeri ilgili belgeleri bankaya iletir.
  • Eğer işyerine tanınan süre dahilinde hiç belge iletilmediyse veya gönderilen belgeler yeterli görülmezse, itiraz edilen tutar işyeri hesabından çekilir ve kart sahibi bankaya iade edilir.
  • Gelen belgeler yeterli görülürse kart sahibi bankaya iletilirler ve itiraz reddedilir. İşyeri ilgili tutarı iade etmek zorunda kalmaz.

Chargeback Durumunda Hangi Belgeler Geçerlidir?

İtirazın sebebine göre farklı belgeler talep edilebilir. Genel olarak en sık rastlanan itiraz sebebi söz konusu işlemin kart sahibinin rızası dışında yapıldığıdır. Bu durumda mal ve/veya hizmetin kart sahibi tarafından teslim alındığını yasal olarak ispatlayan bir belge gerekmektedir. En iyi örnek lojistik yani nakliye veya kargo gibi işlemleri yapan firmalar tarafından imzalatılan teslimat belgesidir. Söz konusu belge, kart sahibinin “ıslak imzasını” taşıdığından bankalar tarafından yeterli görülür. Burada dikkat edilmesi gereken en önemli ayrıntı, bu imzanın gerçek kart sahibine ait olmasıdır: Kart sahibinden başka birisinin imzaladığı bir kargo teslimat belgesi hukuken kesin bir delil olarak kabul edilemeyecektir.
Mal satışlarında durum böyleyken hizmet satışlarında durum biraz daha farklı olabilmektedir. Zira hizmet satışlarında kargo veya nakliye firması devrede olmaz. Bu nedenle hizmet satışlarında kart sahibinin söz konusu hizmeti aldığını beyan eden imzalı bir belge yardımcı olabilir. Bu belgede kart sahibinin adı, soyadı, alışverişi yaptığı kredi kartının ilk 4 ve son 4 hanesi, işlemin tutarı, tarihi, işyerinin adı, alınan hizmetin tanımı gibi bilgilerin yer alması gerekmektedir.
Esasen kredi kartı bilgilerinin 16 haneli olarak tutulması ispat hukuku de açısından gerekli görülse de bilgi güvenliği nedeniyle kredi kartı numaralarının tamamının bir yerde kayıtlı tutulmamasında fayda vardır.  Belgeler bankaya iletildikten sonra itiraz prosedürünün sonucu işyeri ve kart sahibi bankalar tarafından belirlenecektir.
İptal/İade işlemleri mutlaka sistem aracılığı ile işlem yapılan karta yapılmalı, müşterinin talebi nedeniyle farklı bir karta, isme ya da bir banka hesabına havale-eft olarak yapılmamalıdır.Özellikle dolandırıcılık eylemlerinde bu şekilde paranın hakimiyet altındaki başka bir karta transferi sağlanmış olur ki bu hususa da dikkat etmek gerekmektedir.

Chargeback Nasıl Engellenir?

İşyerlerinin chargeback riskini sıfırlamaları mümkün değildir. Özellikle internet sitesi üzerinden satış yapan işletmeler için bu risk sürekli olaak devam edecektir. Dünyada geçerli kimlik ve kart uygulamaları nedeniyle şu an itibariyle bu riskin tamamen ortadan kaldırılması mümkün gözükmemektedir.Ancak bu riski makul seviyelere düşürmek için bazı önlemler alınabilir. Hangi önlemlerin alınacağına her işyeri kendi karar vermelidir.
Sahtekarlığı ve chargeback oranlarını kontrol altında tutmak çaba gerektirir: Alınacak her önlem toplam riski azaltacak fakat maliyetleri artıracaktır. İşyerlerinin çoğu aşırı derecede güvenlik önlemleri aldıklarında satışlarının ciddi bir oranda düştüğünü gözlemlemekte, kullanıcılar da çok sıkı güvenlik altındaki ödeme işlemlerinden bunalmakta ve daha kolay ve hızlı olarak alışveriş yapabilecekleri internet sitelerine yönelmektedirler. Burada doğru olan ideal dengeyi bulmaktır. Bunun yapılabilmesi için öncelikle her işyerinin ne kadar risk almayı göze aldığına ve bu risk seviyesini tutturmak için ne kadar maliyete katlanabileceğine karar vermesi gerekmektedir. Bu noktadan sonra seçilen risk/maliyet oranına uygun önlemler belirlenebilir. Ancak hukuken belirtmek gerekir ki vazgeçilen her ek güvenlik önlemi işletmenin bu alışveriş nedeniyle oluşan zarara katlanmak zorunda kalmasına neden olabilir.
Bu ek güvenlik önlemlerinden biri olan 3D Secure Visa ve Mastercard’ın Elektronik Ticaret için geliştirdiği ortak güvenlik standartıdır. İnternet üzerinden satış yapan işletmeler sanal POS’larını bu altyapıya uygun olarak entegre edebilirler ve böylece 3D Secure olmayan bir işyerine göre chargeback riskinizi oldukça azaltmış olurlar. Ancak bu sistemde bankanın ana sistemine bağlanıp kullanıcıya cep telefonu aracılığıyla sms doğrulama şifresi gönderilmesi vb. hususlar gerektiğinden işletmeler ve kullanıcılar tarafından kolay ve hızlı bulunmadığından pek rağbet görmemektedir. Kaldı ki Türkiye’deki çoğu dolandırıcılık olaylarında tek başına 3d secure sisteminin de yeterli olmadığı anlaşılabilmektedir.

Charge back Dolandırcılık işlemlerinin karakteristik özellikleri;

  • İlk defa alışveriş yapan müşteriler: 6 aydır bir siteden alışveriş yapan bir müşterinin sahtekarlık yapma ihtimali yeni müşteriye göre çok daha düşüktür.
  • Ortalama sipariş tutarının çok üzerindeki siparişler: Sahtekarlar mümkün olduğu kadar az denemede mümkün olduğu kadar çok kazanç elde etmeye çalışırlar.
  • Aynı üründen birden fazla içeren siparişler (çiçek gibi birden fazla alınması doğal olan ürünler dışında).
  •  Çalıntı mal olarak satılması kolay ürünler: Özellikle cep telefonu gibi fiziksel boyutları küçük, değerleri yüksek ve ikinci el satışı kolay ürünler sahtekarlar tarafından tercih edilir.
  •  Benzer kart numaraları ile ard arda birden fazla deneme yapıldıktan sonra başarılı olan siparişler, bir sahtekarın elindeki çalıntı kart numaralarını denediğini gösterebilir.
  •  Aynı kart numarası ile farklı son kullanım tarihi denemeleri, bir önceki madde ile aynı anlama gelebilir.
  •  Aynı müşteri tarafından gerçekleştirilen birden fazla başarısız işlem, müşterinin çeşitli bilgileri deneyerek doğru kart bilgilerini aradığını gösterebilir.
  •  Aynı kart numarasını kullanan farklı müşteriler: Sahtekarlar hareketlerini saklamak için farklı kullanıcılar yaratabilirler.
  •  Aynı kart ile çok kısa sürede birden fazla işlem.
  •  Aynı IP adresi üzerinden birden fazla kart kullanımı.
  •  Web tabanlı ücretsiz e-posta adresleri veren sitelerden alınmış e-posta adresi.
  •  Sabit ve faturalı hatlar diğerlerine göre daha fazla güvenli bulunur.
  •  Türk Telekom’un online rehberine girilince gönderi bilgilerini doğrulamayan telefon numaraları.
  •  Trace edildiklerinde fatura adresinde belirtilen şehirden farklı yerde çıkan IP      (internet protokol) adresleri.
  •  Yurtdışı kredi kartları ile gerçekleştirilen işlemler. Özellikle de IP adresi Türkiye’ye       trace         (iz-belirti) oluyorsa.
  •  Sipariş bilgileri incelendiğinde şüphe yaratabilecek herhangi bir unsur.

Ters ibraz ya da iptal işlemi, alıcının kredi kartını çıkaran kuruluştan, işlemin tamamlandıktan sonra iptal edilmesini istemesi sonucu ortaya çıkar. Ters ibraz yalnızca ödemelerini kredi veya banka kartıyla yapan kullanıcılar için geçerlidir.

Bir alıcının ters ibrazda bulunmasının nedenleri

Bir alıcının ters ibrazda bulunmasının nedenleri üç temel nedeni vardır:

  • Satın alınan ürün eline ulaşmaması.
  • Ürünün tanıtımından oldukça farklı olması.
  • Kredi kartının dolandırıcılık amaçlı bir ürün alışverişi için izinsiz kullanılması.
  • Yetkisiz bir taraf, alıcının kredi kartını kullanarak satın alma işlemi yapmıştır
  • Satın alma işleminin geçerli olup olmadığı konusunda alıcının şüpheleri vardır
  • Aynı sipariş için alıcıdan bir kaç defa ödeme alınmıştır
  • Alıcı satın aldığı üründen memnun kalmamıştır ve sorunu satıcıyla çözememiştir
  • Alıcının satın aldığı ürünler belirtildiği şekilde alcıya ulaşmamıştır
  • Alıcının satın aldığı ürünler alıcıya hiç ulaşmamıştır

Ters ibraz dolandırıcılığında en çok kullanılan hak talepleri şunlardır:

  • Dolandırıcı yasal bir alışveriş yapar ancak işlemin kendi talimatıyla yapılmadığını iddia eder.
  • Suçlu bir ürünün eline geçmediğini iddia eder veya tanıtımından oldukça farklı olduğu konusunda yalan söyler.
  • Çoğu ters ibraz durumu, üye işyerleri standart işlem prosedürlerini izlemediğinde– mesela bir kartın son ödeme tarihini kontrol etmediklerinde, bir işleme provizyon almayı unuttuklarında veya bir işlemi yanlışlıkla birden fazla gönderdiklerinde ortaya çıkar.
  • Diğer sık rastlanan nedenler ise, müşteri istediğinde düzenli ödemeleri iptal etmeyi unutma, ekstrelerde tanınamayan üye işyeri isimleri, malların alınmaması ve kart sahibinin işlemin hiçbir zaman gerçekleşmediğini iddia etmesi olarak sıralanabilir.

Asıl kredi kartı aşağıdaki sebeplerle harcamaya itiraz edebilir;

  • Harcamayı hatırlamıyor ve satış belgesini görmek isteyebilir
  • Harcamaların tarafımdan yapılmadığını iddia edebilir.
  • Belirtilen  işlem tutarındaki nakit ATM’den alınmamış olabilir.
  •  Hesap özetinde aynı işlem birden fazla yer alabilir. Kart sahibi sadece bir işlem yapmıştır.
  • İşlem tutarı farklıdır. Satış belgesinin sunulması gerekir.
  • Alacak tutarı hala hesabına aktarılmamış olabilir.
  • İşlemlere konu mal/hizmet alınamamıştır. Konu işyeri ile çözümlenememiştir.
  • Bu hizmet bedeli farklı yollardan ödenmiştir.
  • İşlem bitiminden sonra hizmet bedeline ilave yapılmıştır.

İlgili Mevzuat

 
Konuya ilişkin olarak en detaylı yasal düzenlemeler 23.2.2006 tarihli 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nda mevcuttur.

  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 11.maddesi gereğince Kart çıkaran kuruluşlar,  olarak yapacakları şikâyet ve itiraz başvurularını, başvuru tarihinden itibaren yirmi gün içinde hamilin başvuru yöntemi kullanılarak ve gerekçeli bir şekilde cevaplandırmak zorundadır. Kuruluşlar, kart ve ek kart hamillerinin şikâyet ve itirazlarının ilgili birimlerine kolaylıkla ulaşmasını sağlayacak tedbirleri almakla yükümlüdür. Kredi kartı ile yapılan işlemlere, son ödeme tarihinden itibaren on gün içinde, kart çıkaran kuruluşa başvurmak suretiyle itiraz edilebilir. Kredi kartı hamili, yapacağı başvuruda, hesap özetinin hangi unsurlarına itiraz ettiğini gerekçesiyle belirtmek zorundadır. Süresi içerisinde itiraz edilmeyen hesap özeti kesinleşir. Hesap özetinin kesinleşmesi genel hükümlere göre dava hakkını ortadan kaldırmaz.
  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 12.maddesi gereğince Kartın ya da 16 ncı maddede belirtilen bilgilerin kaybolması veya çalınması halinde kart hamili, yapacağı bildirimden önceki  yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan doğan zararlardan  yüzelli Yeni Türk Lirası ile sınırlı olmak üzere sorumludur. Hukuka aykırı kullanımın, hamilin ağır ihmaline veya kastına dayanması veya bildirimin yapılmaması hallerinde bu sınır uygulanmaz. Kart çıkaran kuruluş, yapılacak talep ve ilgili sigorta prim bedelinin ödenmesi koşulu ile kart hamilinin birinci fıkrada belirtilen  yüzelli Yeni Türk Lirası tutarındaki sorumluluğunun sigortalanmasını sağlamakla yükümlüdür. Kartların sigortalanması ve sorumluluğun paylaşılmasına ilişkin usûl ve esaslar Kurum tarafından çıkarılacak yönetmelikle belirlenir.

 

  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 15.maddesi gereğince Kart kullanımından doğan sorumluluk, sözleşme imzalandığı ve kartın zilyetliğine  geçtiği veya fizikî varlığı bulunmayan kart numarasının öğrenildiği andan itibaren, kart hamiline aittir. Kartın imza hanesinin kart hamili tarafından imzalanmış olması zorunludur. Üye işyerinin talep etmesi durumunda kart hamili, kartın kullanımı sırasında kimlik belgesi ibraz etmek zorundadır. Bu Kanunun 20  nci maddesi uyarınca harcama belgesi düzenlenmeksizin çeşitli iletişim araçları yoluyla veya sipariş formu vasıtasıyla yapılan mal ve hizmet alımlarındaki hukuka aykırı kullanımlardan kaynaklanan zararlardan kart hamili sorumlu tutulamaz.
  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 16.maddesi gereğince Kart hamili, kendisine tevdi edilen kartı ve kartın kullanılması bir kod numarası, şifre veya kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa bu bilgileri güvenli bir şekilde korumak ve başkaları tarafından kullanılmasına engel olacak önlemleri almak, kartın kaybolması, çalınması veya iradesi dışında gerçekleşmiş herhangi bir işlemi öğrenmesi halinde kart çıkaran kuruluşu derhal haberdar etmek zorundadır. Kart hamili adresinde meydana gelen değişiklikleri, değişiklik tarihinden itibaren onbeş gün içinde kart çıkaran kuruluşa bildirmekle yükümlüdür.

 

  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 17.maddesi gereğince Üye işyerleri, kart hamillerinin yapmış oldukları mal ve hizmet alımlarının bedelini banka kartı  ya da kredi kartı ile ödeme taleplerini kabul etmek zorundadır. Bu zorunluluk indirim dönemlerinde de geçerlidir. Üye işyerleri, kart hamilinden kartın kullanılması dolayısıyla komisyon veya benzeri bir isim altında ilave bir ödemede bulunmasını isteyemez. Bu hükme aykırı davranılması halinde, üye işyeri anlaşması yapan kuruluşlar tarafından üye işyeri sözleşmesi feshedilir ve bir yıl süreyle yeni bir sözleşme yapılamaz. Üye işyerleri, mal ve hizmet bedeli karşılığını banka kartı veya kredi kartı ile ödemek isteyen kişilerin imza gerektiren işlemlerde imza kontrolünü yapmak, kartın tahrifata uğrayıp uğramadığını kontrol etmek ve üye işyeri anlaşması yapan kuruluşlarca kendilerine ulaştırılan bilgiler çerçevesinde kartın geçerliliğini tespit etmekle yükümlü olup, gerekli durumlarda kart üzerinde yer alan bilgilerle kimlik belgesi üzerinde yer alan bilgileri karşılaştırmak üzere geçerli bir kimlik belgesi ibrazını talep etmek ve harcama belgesi üzerindeki bilgilerle kredi kartı üzerindeki bilgileri karşılaştırarak kontrol etmekle yükümlüdür. Bu kontrollerin yapılmamasından doğan zararlardan üye işyerleri sorumludur.
  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 18.maddesi gereğince Üye işyerleri, mal ve hizmet bedellerinin banka kartı  ya da kredi kartı ile ödenmesi veya nakit talep edilmesi halinde, 20 nci madde hükümleri saklı kalmak kaydıyla, elektronik  ya da mekanik cihazları kullanarak harcama belgesi veya nakit ödeme belgesi düzenlemek ve aslını sözleşmede belirtilen süre içinde muhafaza etmek ve bir nüshayı da kart hamiline vermek zorundadır. Bu hükme aykırılık halinde satılan hizmet veya mal bedeli üye işyeri anlaşması yapan kuruluştan talep edilemez. Üye işyerleri kart kullanılarak satın alınmış bir malın iadesi veya hizmetin alımından vazgeçilmesi veya yapılan işlemin iptali halinde, alacak belgesi düzenleyerek bir nüshasını kart hamiline verdikten sonra diğer bir nüshayı da muhafaza etmekle yükümlüdür.
  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 19.maddesi gereğince İşlemin niteliği nedeniyle harcama ve alacak belgesi düzenleme imkânı olmayan hallerde kartlar, hamil tarafından çeşitli iletişim araçları ile kart numarası bildirilmek veya imza yerine geçen kod numarası, şifre  ya da kimliği belirleyici benzeri başka bir yöntemle işlem yapılmak suretiyle de kullanılabilir.
  • 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 33.maddesi gereğince Kartlı sistem kuran, kart çıkaran, üye işyeri anlaşması yapan kuruluşlar ve üye işyerleri bu Kanun ve ilgili düzenlemeler ile getirilen yükümlülüklerin yerine getirilmesinde gerekli basiret ve özeni göstermekle yükümlüdür.

 

Yargıtay kararları

T.C. YARGITAY 19.Hukuk Dairesi
Esas:  2008/1253
Karar: 2008/3729
Karar Tarihi: 10.04.2008
Somut olayda; kredi kartını çıkaran dava dışı banka tarafından itiraza uğrayan satım belgelerinin (sliplerin) davacı bankadan talep edilmesine rağmen, süresinde teslim edilmemesi üzerine alışveriş tutarının charge back yöntemiyle davacı bankadan talep edildiği ve davacının da 20.5.2003 tarihinde kartı çıkaran dava dışı bankaya ödeme yapıp ödediği bu tutarı davalı üye işyerinden talep ettiği anlaşılmaktadır.
Taraflar arasında akdedilen üye işyeri sözleşmesinin 11. maddesinde üye işyeri sahiplerinin istihdam ettiği personelin yaptığı işlemler nedeniyle sorumlu olacakları hususu düzenlenmiş, aynı sözleşmenin 8. maddesinin (ı) ve (k) bentlerinde ise charge back işlemi halinde üye işyerinin sorumluluğu belirlenmiştir.
Hal böyle olunca mahkemece yukarıda açıklanan sözleşme hükümlerinde davalı üye işyerinin sorumlu tutulduğu gözetilmeden yazılı şekilde hüküm kurulmasında isabet görülmemiştir.
T.C. YARGITAY19.Hukuk Dairesi
 Esas:  2003/3702
Karar: 2003/8968
Karar Tarihi: 26.09.2003
Davacı banka, anılan kartlarla yapılan harcama bedellerini ödediğini, ancak kartlar sahte olduğundan ödediği parayı kartı veren yurtdışındaki bankadan alamadığını iddia ederek ödediği slip bedelinin tahsilini talep etmektedir. Bu durumda davacı banka harcama belgelerinin yurt dışındaki bankaya gönderilmesine rağmen kartların çalıntı olması nedeniyle slip bedellerinin tahsil edilememiş olduğunu bir başka deyişle yurt dışındaki bankanın kendisine charge back ettiğini kanıtlamakla yükümlüdür. Bu nedenle banka kayıtları üzerinde inceleme yapılarak yurt dışı bankanın davacı bankaya charge back edip etmediği araştırılmadan yazılı gerekçe ile hüküm kurulması doğru olmadığı gibi, aynı harcama belgelerine dayanılarak, davalı H’nin ortağı bulunduğu P. Ltd.Şti. hakkında da dava açıldığı ve verilen kararın Yargıtay tarafından onandığı anlaşıldığından, davacı bankanın o davada alacağını tahsil edip etmediği de araştırılmadan eksik inceleme ile yazılı şekilde hüküm kurulması isabetli görülmemiştir.
T.C. YARGITAY 11.Hukuk Dairesi
Esas:  2005/13634
Karar: 2007/168
Karar Tarihi: 15.01.2007
Mahkemece, toplanan kanıtlar ve bilirkişi raporuna dayanılarak, davacının sözleşmeye aykırı davranarak işlem yapılan slip nüshasını davalı bankaya ibraz etmediği, böylece yurt dışı kredi kartı hamili tarafından yapılacak itiraza karşı sunulacak tek delilin ortadan kalkmasına ve yurt dışı bankanın harcama tutarlarını <charge back> yolu ile davalı banka hesabına borç kaydedilmesine neden olduğu, bu durumda taraflar arasındaki sözleşme hükümleri uyarınca davalı bankanın anılan işlem tutarını üye işyeri hesabına borç kaydetmek yetkisine sahip bulunduğu, davalı bankanın davacıdan tahsil ettiği toplam meblağ ve davalı banka hesabına borç kaydedilen meblağ dikkate alındığında, davalı bankanın (620) YTL. tutarında alacağının bulunduğu gerekçesiyle, asıl davanın reddine, karşı davanın kısmen kabulü ile (620) YTL.’nın karşı dava tarihinden itibaren temerrüt faiziyle birlikte davacı-karşı davalıdan tahsiline karar verilmiştir.
Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına ve 4489 S. K. ile değişik 3095 S. K.nun 1. maddesi uyarınca, 01.01.2000 tarihinden itibaren, reeskont faizi tabirinden yasal faizin anlaşılması gerektiğinin tabii bulunmasına ve davalı-karşı davacı vekili tarafından sunulan dava dilekçesinde açıkça avans türünden temerrüt faizi talep edilmemiş olması karşısında, mahkemece karşı davada reeskont (yasal) oranında temerrüt faizine hükmedilmiş olduğunun kabulünün gerekmesine göre, davacı-karşı davalı vekilinin yerinde görülmeyen tüm temyiz itirazlarının reddi ile kararın onanması gerekmiştir.
T.C. YARGITAY 11.Hukuk Dairesi
Esas:  2005/7895
Karar: 2006/7922
Karar Tarihi: 04.07.2006
Dava, davalı banka ile üyesi olan davacı iş yeri arasında yapılan kartlı ödeme sözleşmesine dayalı alacak istemine ilişkindir.
Mahkemece, kredi kartının kullanıldığı tarih ile davanın açıldığı tarih arasında, charge back belgesinin gelmesi için beklenmesi gereken 180 günlük süre geçmediği gerekçesiyle davanın reddine karar verilmiş ise de; karar tarihi itibariyle bu süre geçmiş olup, bu gerekçeyle davanın reddine karar verilmesi doğru olmamıştır.
Somut olayda, kredi kartı ile ödemede bulunulmuş ve davalıya ait pos cihazı onay vermiş olup, bu durumda, mahkemece, tüm dosya kapsamı ve davalı bankanın charge back belgesinin gelmediğine ilişkin yazısı da değerlendirilerek, sonucuna göre karar vermek gerekirken, yazılı şekilde hüküm kurulması doğru olmamıştır.
T.C. YARGITAY 11.Hukuk Dairesi
Esas:  2005/1945
Karar: 2006/2758
Karar Tarihi: 16.03.2006
Dava, davacının banka hesabından alınan paranın tahsili istemine ilişkindir. Davacıya ait işyerinde kurulu, davalı A. tarafından verilen pos cihazı kullanılmak suretiyle 07.10.1999 tarihinde alış veriş yapıldığı hususlarında taraflar arasında her hangi bir çekişme mevcut değildir. Davalı bankaların yargılama sırasında yaptıkları savunmalar ve davalı A.’ın davadan önce davacıya noter kanalıyla gönderdiği 10.01.2001 tarihli ihtarname değerlendirildiğinde, alış verişte kullanılan A.’a ait kredi kartı ile yapılan harcamaya ilişkin slip kopyalarının A.’tan istenmesine rağmen davalı A.’ın bu istemi yerine getirememesi üzerine kart sahibi A.’ın harcama bedelini chargeback yapmak suretiyle davalı A.’tan tahsil ettiği, bunun üzerine davalı Akbank’ın da davacı şirketin saklaması gereken slip asıllarını kaybettiği gerekçesiyle ibraz edememesi nedeniyle Kartlı Ödemeler Sözleşmesi’nin 10. maddesine dayalı olarak alış veriş tutarını davacının hesabına borç kaydettiği anlaşılmıştır.
Davacı ile davalı A. arasında akdedilen Kartlı Ödemeler Sözleşmesi’nin Firma’nın Yükümlülükleri’ne ilişkin 4. maddesinde, firmanın satış belgelerinin kendinde kalacak nüshasını Vergi Usul Kanunu ve hesap uygunluğu açısından beş yıl süre ile saklaması ve banka tarafından istendiğinde ibraz etmesi gerektiği, POS İşlemleri İle İlgili Kurallar’ın 10. maddesinde de, bankanın istemi halinde firmanın elinde bulunan satış belgesine ait işyeri nüshasını bankaya ibraz etmekle yükümlü olduğu aksi takdirde bankanın slip tutarını hesabına kayıtsız şartsız borç kaydetmesini peşinen kabul ettiğinin düzenlenmiş olmasına göre somut olayda, davacının hesabından yapılan kesintinin nedeni davalı A.’ın sahte kimlik ve belgelere dayalı olarak İ. K.’a M. T.sahte kimliği ile kredi kartı vermesi değil, davacının kredi kartı karşılığı yaptığı satış işlemine ait sliplerin saklama süresi içinde banka tarafından istenmesine rağmen ibraz edememesinden kaynaklanmaktadır. O halde mahkemece, davalı A.’ın slip kopyalarını A.’tan istemesi ancak davacının bunları ibraz edememesi üzerine harcama bedelinin charge back işlemi ile alınması nedeniyle hesabından kesinti yapılması maddi olgusuna dayalı olarak davacının davalı A.’tan istemde bulunmasının mümkün olup olmadığının pos işlemleri ile ilgili düzenlemeler ve bu konuda uygulanan bankalar arası hesaplaşma usulleriyle ilgili olarak yaptırılacak bilirkişi incelemesi sonucuna göre değerlendirilerek mümeyyiz davalı banka hakkında bir karar verilmesi gerekirken, bu davanın dayanağını oluşturmayan, bu nedenle de bu davada tartışılması mümkün olmayan kredi kartının sahte belgelere dayalı olarak verilmesi nedenine dayalı olarak davalı A.’ın sorumluluğuna karar verilmesi doğru görülmemiş, kararın temyiz eden davalı banka yararına bozulması gerekmiştir.
 
T.C. YARGITAY 11.Hukuk Dairesi
Esas:  2006/6787
Karar: 2007/9053
Karar Tarihi: 14.06.2007
Dava, kredi kartı üye işyeri sözleşmesinden kaynaklanan alacak istemine ilişkindir.
Mahkemece; taraflar arasında mevcut sözleşme ve Uluslararası Kredi Kartı Kuralları uyarınca, davacının sözleşme ile kendisine düşen sorumluluğu yerine getirmediği, sözleşmeye aykırı olarak slip böldüğü ve bu nedenlerle davalı bankanın yaptığı bloke işleminin sözleşme ve uygulamadan doğan hakkın kullanılması niteliğinde olduğu kabul edilerek, davanın reddine karar verilmiştir.
Ancak, davalı bankanın dosyaya sunduğu cevap dilekçesinde, blokeye neden olan alışverişe ilişkin olarak, yabancı banka tarafından davalı bankaya ödeme yapıldığı kabul edilmiştir.
Bu durumda, mahkemece, hesaba bloke konulmasına neden olan alışverişe ilişkin olarak, kredi kartının ait olduğu bankaca, ödemeden sonra, bu işlem hakkında yeniden bir başvuruda bulunulup bulunulmadığı, geri istenip istenmediği, charge back işlemine tabi tutulup tutulmadığı hususları araştırılarak, bunun sonucuna göre bloke edilen paranın davalı bankada kalmasının haklı bir nedeninin bulunup bulunmadığının belirlenmesi ve sonucuna göre karar verilmesi gerekirken, eksik incelemeye dayalı olarak, yazılı şekilde karar verilmesi doğru görülmemiştir.
 
KAYNAKLAR:
http://www.visa.com.tr/tr/kart_kabul%C3%BC/kurallar_ve_g%C3%BCvenlik/kurallar_ve_y%C3%B6netmelikler/ters_ibrazchargeback.aspx
http://support.google.com/chrome_webstore/bin/answer.py?hl=tr&answer=1054264
http://chargify.com/blog/the-cost-of-a-chargeback-infographic/
http://www.chargebacknation.com/
http://www.mastercard.com/us/merchant/pdf/TB_CB_Manual.pdf
http://financial-dictionary.thefreedictionary.com/Chargeback
http://www.sitepoint.com/chargeback-challenge/
https://www.unibulmerchantservices.com/wpcontent/themes/unibul/images/graph2.jpg
http://eticaret.garanti.com.tr/Guvenlik/Chargeback-Ters-Ibraz-Nedir.aspx#foot1
https://cms.paypal.com/tr/cgi-bin/?cmd=_render-content&content_ID=security/chargeback_guide
 
Av.Özgür Eralp
Ocak 2012 – Ankara
www.ozgureralp.av.tr
 

internet bankacılığı dolandırıcılıkları

İnternet bankacılığı dolandırıcılıkları çoğunlukla iki adımda gerçekleştirilmektedir.Birinci adımda, hacker diye tabir edilen kişiler müşterinin hesap bilgileri olan şifre ve parola gibi bilgilerini ele geçirmektedir. İkinci adımda, hacker bu müşterinin bilgileri kullanarak mağdur kimsenin hesabındaki parayı çekmek için bir başka hesaba göndererek dolandırıcılık eyleminde bulunur. İlk işlem için hacker müşterinin kişisel bilgilerini ele geçirmek için çoğunlukla aynı olmak üzere çok çeşitli yöntemler kullanır. Casus programlar ile şifreleri ele geçiren korsanlar, bu şifreler ile rahatlıkla sanki hesap sahibiymiş gibi işlem yaparlar. İkinci aşamada ise genellikle sahte kimliklerle açılan hesaplara aktarılan paralar ya banka şubeleri veya ATM’ler aracılığıyla nakit olarak çekilmekte, kredi kartlarına yüklemeler yapılıp harcamalar yapılmakla veya son dönemlerde olduğu gibi cep telefonlarına kontör yüklenebilmektedir. Görüldüğü üzere bu tip dolandırıcılık olaylarında müşterinin şifresinin ele geçirilmiş olması eylemin tamamlanması ve zararın doğması için yeterli bir etken değildir. Nitekim son dönemlerde bu tip dolandırıcılık eylemleri neticesinde çalınan paralar harcanmadan bloke konulmak suretiyle müşteri hesabına geri döndürülebilmektedir. Bu durumu bir eve girip hırsızlık yapan ve ancak çaldığı malları ev dışarısına çıkaramayarak evin içerisinde bırakan kişinin durumuna benzetebiliriz.
İnternet bankacılığı dolandırıcılığı genellikle bir çete işidir. Şebeke kurucusu, şifreleri ele geçiren hacker, sahte belge sorumlusu, ayakçıları bulan aracı ve transfer edilen paraları bankadan çeken ayakçıdan oluşur. Ayakçılar, aracılar tarafından sadece bir iki eylemde kullanılır. Banka şubesinde hesap açarak, açılan hesaba gelen parayı çekip aracıya veren ayakçılar yapmış oldukları bu iş karşılığında ele geçirmiş oldukları tutarın oldukça önemsiz bir kısmını alırlar.
Şubelere internet dolandırıcılığı vasıtasıyla gönderilen tutarları almaya gelen ayakçı olarak tabir edilen şahıslar genellikle şebekede aracı adı verilen kişiler tarafından bulunan ve eğitim düzeyi düşük, işsiz ve daha önceden sabıkası olmayan şahıslardır.
Yukarıda açıklandığı üzere; İnternet Bankacılığı sistemlerindeki müşteri Şifre ve parolalarını ele geçirip para transfer işlemini yapan hacker ile parayı bankalardan çeken kişilerin aynı kişiler olmayacağı göz önünde bulundurulmalıdır.
SOMUT ÖRNEK: Bilgisayar korsanları müşterinin bilgisayarına müşteri farkına varmadan ufak bir programcık yerleştirirler. Bu programcık genelde internet vasıtasıyla müşterinin bilgisayarına kurulur. Bu program müşteriye gönderilen bir elektronik postanın uzantısı şeklinde olabilir veya müşterinin girdiği internet sitesinde bir sonraki sayfaya ulaşmak için onay istenir gibi yapılır ve müşteri farkına varmadan veya başka bir program çalıştığını zannederken bu program müşterinin bilgisayarına yüklenir ve çalıştırılır. Bu işlem 10 saniye gibi kısa bir süre içerisinde gerçekleştiğinden müşteri çoğunlukla bu işlemin farkına dahi varamaz. Bundan da öte bu programlar çoğu kez virüs programlarının denetiminden dahi kolaylıkla geçebilirler. Genelde .exe uzantılı olan bu dosyalar artık gelişen teknolojiyle .jpeg formatı arkasına gizlenmiş basit bir resim dosyasını arkasında bile çalıştırılabilmektedirler.Yani müşteri bir resim açtığını düşündüğü sırada aslında bu programcığı bilgisayarına kurmaktadır. Şüphesiz bu işlem müşterinin gerçek iradesinin sakatlanmasıyla gerçekleştirilmektedir.
Bu programlar müşterinin bilgisayar ekranının aynı televizyondan izlenir gibi izlenmesine yol açar. Programların çoğu yasaldır ve genellikle çocuklarının bilgisayarda yapmış oldukları işlemleri izlemek isteyen ebeveynlere veya işyerindeki çalışanların işlemlerini izlemek isteyen işverenlere yönelik olarak üretilmişlerdir. Bu programlar bir nevi kamera işlevini de görmektedirler. Bu programların kurulmasıyla ve çalıştırılmasıyla bilgisayar korsanı artık müşterinin ekranını izlemeye başlamıştır.
Müşteri bir bankacılık işlemi yapmak için bankanın internet sitesine girdiğinde bilgisayar korsanı rahatlıkla bu ekranı da görebilmektedir. Hatta şifrenin girilmesi sırasında yüklenen diğer programcıklar vasıtasıyla yıldızlı veya karartılmış olarak ekranda gözüken şifreleri dahi görebilirler.
Bu suretle müşterinin kişisel şifrelerini ve gizli bilgilerini ele geçiren bilgisayar korsanı artık aynen banka müşterisi gibi bütün işlemleri kolayca yapabilir.
Uygulamada bilgisayar korsanları ele geçirmiş oldukları şifrelerle hemen başka hesaplarahesaptaki paraları parça parça havale yapmaya başlarlar. Hatta bunlar için aynı yöntemlerle ele geçirdikleri diğer banka müşterilerinin hesaplarını da kullanırlar.
Bilgisayar korsanları çok seri ve akıllıca hareket ederler ve izlerini kaybettirirler veya hedef yanıltırlar. Genelde internet cafelerden işlem yaparlar veya ip numaralarını değiştirirler.
Bilgisayar korsanları istedikleri hesaplara havale işlemlerini gerçekleştirdikten sonra bu hesaplardan paraları yine hileli yöntemlerle çekerler. Örneğin sahte kimliklerle açılmış hesaplardan bizzat paraları kendileri çekerler veya sahte kimliklerle aldıkları kredi kartlarına yüklemeler yaparak harcamalar yaparlar. Veya paravan kişiler kullanarak ve bunları kandırarak bu kişilerin adına havale çıkarırlar ve bu kişilerden paralarını alırlar. Somut bir örnek şeklinde vermek gerekirse; Dolandırıcılar kendi hesaplarına havaleleri gerçekleştirdikten sonra bankamatiklerin önüne giderler ve kendilerine havale geleceğini yakınlarının hasta olduklarını ancak bir günde bankamatikten 800YTL’den fazla para çekemediklerini bu nedenle kuyrukta bekleyen kişinin hesabına ağabeyinin havale yapmasının mümkün olup olmadığını sorarlar. Bu durumdan şüphelenmeyen müşteri de kendi hesap numarasını verir ve o hesaba havale yapılır. Kuyrukta bekleyen müşteri bankamatikten parayı çeker ve aslında bilgisayar korsanı olan kişiye parayı teslim eder. Artık banka kayıtları üzerinde banka müşterisi başka bir banka müşterisine para havale etmiş, havale edilen müşteri de parayı çekmiş olarak gibi gözükmektedir. Ama gerçekte parayı alan bilgisayar korsanının kendisidir.
Yukarıdaki olaylar sadece örnekleme yapmak amacıyla verilmiştir. Görüldüğü üzere bu tür olaylar çok ciddi ve seri olarak çalışan, sistemin açıklarını çok iyi bilen kişilerce gerçekleştirilen profesyonel dolandırıcılık olaylarıdır.
Maalesef tüm bu olanlardan haberi olmayan tek kişi banka müşterisidir. Banka ise bu işlemleri onaylamakta zira işlemi yapanın kendi müşterisi olduğunu zannetmektedir.
Yukarıda açıklamalardan anlaşılacağı üzere esasen gerek Bankanın kullandığı gerekse müşterilerinin kullandığı bilgisayar programlarında açıklar bulunmaktadır. Bu açıklardan saldırılar olacağı da kaçınılmazdır.
Açıklardan faydalanılarak saldırılardan müşterilerinin zarar görmemesi maksadıyla Bankalarzaman içinde ek güvenlik önlemlerini uygulamaya sokmuşlardır. Örneğin; müşterinin telefona Bankaca tek kullanımlık her bir işlem için şifre bildirilip bu şifreyi müşteri kendi bilgisayarına girmek suretiyle işlemini sonuçlandırması yeni bir güvenlik önlemidir. Müşterinin kendisinin bilmediği ancak banka bilgisayarınca tanınan bir şifre üreten cihazın bankaca müşteriye verilip her bir işlem bazında bu cihaza basılarak üretilen (tek kullanımlık)şifrelerin bilgisayara girilerek işlemin sonuçlandırılması şeklinde olup, bu önlem sayesinde “hacker” gibi kişiler müşterinin bilgisayarındaki tek kullanımlık bu şifreleri ele geçirse bile müşteri hesaplarından işlem yapma imkanı bulunmayacakları türden önlemler de olabilecektir.
Şifreler, müşteri bankanın internet şubesine bağlandığında işlem yapılabilmesi için girmek zorunda olduğu müşteri numarası, şifre vs. gibi bilgiler girildiğinde çalınmaktadır.
Davalı Bankanın sunduğu ürünün, kullanımından müşterilerinin zarar görmemesi yönünde her türlü önlemi alması gerekmektedir. Bu itibarla, sözleşmeye konulan bir hükümle müşterinin bilgisayarının korunmasını müşteriye bırakılması doğru bir hareket olmayıp, ürünü sunan Bankanın basiretli bir tacir gibi davranma yükümlülüğü kapsamında müşterinin bilgisayarı içinde 3. kişilerin saldırılarına karşı gerekli güvenlik önlemlerini alması gerekmektedir. Internet ürünü sunulmasında Bankanın alacağı güvenlik tedbirleriyle müşterinin bilgisayarındaki bilgiler öğrenilebilse bile müşterinin zararına işlem yapılması mümkün olmamalıdır. Dava dosyasındaki bilgilerden davacının bilgilerine hangi bilgisayardan ulaşıldığı konusunda somut, bir bilgi ve belge de bulunmamaktadır.
Bankanın, diğer alanlarda olduğu gibi, İnternet ortamında yapılacak İşlemlerde de sistemgüvenliğini sağlamakla yükümlülüğü mevcuttur. Bu çerçevede, Banka, mevduat sahipleriningüvenli bir şekilde işlem yapabilmesi için gerekli güvenlik altyapısını hazırlamak zorunludur. Bu kapsamda, davalı Banka interaktif bankacılık İşlemleri sırasında kendi bilgisayarını 128 bit (SSL) ile korurken, sisteme bağlanan müşterinin bilgisayarında da aynı koruma tedbirini yararlandırması gerekmektedir. Başka bir anlatımla şifre bilgilerinin üçüncü kişilerce elegeçirilmesini, önleyecek bir güvenlik mekanizması, oluşturması, kendi web sayfasından başka yerlere yönlendirmelere engel olması ve herhangi bir usulsüz işlemle karşılaştığında gerekli önlemleri almanın yanı sıra, mevduat sahiplerini de bilgilendirmesi gereklidir.
Diğer taraftan, Banka mevduat hesabı açan şahsa, bu hesapla ilgili ATM ve POS cihazlarındanişlem yapmaya yönelik banka kartı verirken de TTK.’nun 20/2 gereği kendisinden beklenen tüm özeni göstermesi gerekmektedir. Bu özen en azından müşterinin verdiği bilgilerin doğru olup olmadığıyla sınırlı bir istihbarat şeklinde olacaktır.
İmtiyaz suretiyle (BK. Madde 99) faaliyet icra eden ve bir güven (MK, m. 2) kuruluşu olan Bankalar muhafazasına terkedilmiş paraları TTK’nun 20/2. maddesi uyarınca bir tacir sıfatıyla kendisinden beklenen özen yükümlülüğünde korumak ve kollamak zorundadır. Bu itibarla sistem güvenliğinin sağlanmamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. Sözleşmelere konulacak hükümlerle bu sorumluluktan kurtulmalarının mümkün olup olmayacağı hususu ise Sayın Mahkemenin takdir yetkisi içerisindedir.
Esasen üçüncü kişinin hesaptan para çekmesi ile hesap sahibinin değil bankanın malvarlığın azalmış olacağı, haksız fiil sonucu banka müşterisinin değil bankanın malvarlığında azalma olduğu kabul edilmelidir. Zira mevduat hesabı vadesiz bir mevduat hesabı ise BK md.472’deki usulsüz tevdie ilişkin hükümlerin; vadeli mevduat ise BK md. 306’daki karz akdi hükümlerinin; bankanın hesabına ilişkin farklı hizmetler sunması halinde BK md.386’daki vekalet sözleşmesi hükümlerinin uygulanması gerekecektir. Usulsüz tevdi ve karz sözleşmelerinde aynen iade yerine milsen iade borcu söz konusu olduğundan para veya şeyin mülkiyeti karz alana veya müstevdiye geçer. Mülkiyetin bunlara geçmesi dolaysıyla haksız fiil bunların malvarlığına yönelik olarak işlenmiş kabul edilir. Bunun sonucu olarak da, bankanın kendi malvarlığında meydana gelen zararı müşterinin hesabına borç kaydetme hakkı yoktur. Dolayısıyla müşterinin talebi halinde banka parayı müşterisine ödemekle yükümlüdür. Vekalet sözleşmesinin ağırlık kazandığı hallerde de aynı sonuca ulaşılır. Zira sahte talimatlarda müşterinin iradesi bulunmadığı için vekaletin icrası dolayısıyla ortaya çıkmış zararın bulundu düşünülemez. Var olmayan bir talimat sonucu banka yetkisi kişiye ödemede bulunuyorsa kendi malvarlığından ödemede bulunduğunun ve meblağı müşterine borçlu kaldığının kabulü gerekir.
Davacı müşterinin banka ile arasındaki sözleşme, davacı müşteriye üçüncü kişilerin hesap ile ilgili bilgileri şifre vs edinmemeleri konusunda özen borcu yüklemektedir. Özen borcu nedeniyle kusur oranları saptanıp ona göre zararın BK md 44 uyarınca paylaştırılması düşünülebilir ise de davacı müşterinin sözleşmeden doğan koruma yükümlülüğüne aykırı davrandığı ispat külfeti bankadadır. Banka bu hususu ispat edemediği gibi dosyada bu yönde bir bilgi veya belge de bulunmamaktadır.
Dava konusu açısından diğer önemli bir husus 5070 Sayılı Elektronik İmza Kanunu ve ilgili mevzuat hükümleridir. Bilindiği üzere 5070 sayılı ELEKTRONİK İMZA KANUNU 15.01.2004 tarihinde kabul edilmiş olup 23.01.2004 tarihli 25355 sayılı Resmi Gazetede yayınlanmıştır. Aynı Kanunun 25.maddesi gereğince yayım tarihinden itibaren altı ay sonra yürürlüğe girmiştir. 5070 Sayılı Elektronik İmza Kanunun 20.maddesi gereğince- Bu Kanunun 6, 7, 8,10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Telekomünikasyon Kurumu tarafından çıkarılan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik yayımlanmıştır. Görüldüğü üzere Elektronik İmza Kanunu yaklaşık 5 senedir ülkemizde uygulama alanı bulmakta olup bankaların bu Kanuna uygun nitelikte bankacılık hizmeti verip vermemeleri hukuksal gerçeği değiştirmemektedir. Gerek HUMK gerekse Borçlar Kanununda da değişiklikler yapan bu kanunun elektronik (internet vs.) ortamda yapılan hukuki işlemler için bağlayıcı olduğu açıktır. Davalı banka bu anlamda 5070 Sayılı kanuna uygun hukuki ve teknik standartlarda olmayan bir şifreleme yöntemiyle internet bankacılığı yapmış olmaktadır ve bu nedenle de müşterisinin elektronik ortamda (internette) yaptığını iddia ettiği havale/eft işlemlerini ispatlayamamaktadır.
Bankanın, diğer alanlarda olduğu gibi internet ortamında yapılacak işlemlerde de sistem güvenliğini sağlama yükümlülüğü mevcuttur. Bu çerçevede banka, mevduat sahibinin güvenli bir şekilde işlem yapabilmesi için gerekli güvenlik alt yapısını hazırlaması zorunludur. Bu kapsamda, bankanın interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması, kendi web sahifesinden başka yerlere yönlendirmelere engel olması ve herhangi bir usulsüz işlemle karşılaştığında gerekli önlemleri almasının yanı sıra, mevduat sahiplerini de bilgilendirmeleri gereklidir. Sistem güvenliğinin sağlanmamasından kaynaklanan zararların sorumluluğu bankaya ait olacaktır. Buna göre müşterilerin bilgisi dışında şifrelerin banka kayıtlarından elde edilmesi, para aktarma işlemlerine müdahale edilerek başka yerlere para aktarılması, web sahifesinin taklidi suretiyle müşterilerin kandırılması gibi yollardan gerçekleştirilen usulsüz işlemler bankanın sorumluluk alanına girmektedir.(Hukuki Yönüyle Banka Mevduatı, 2004, Yard. Doç. Dr. Mustafa Çeker, 244, 245, 246, 247, 248).
3 Konuya ilişkin Yargıtay Uygulamaları
Konu itibariyle yeni olan İnternet Bankacılığı Dolandırıcılıkları ile ilgili olarak bankalara karşı açılan davalarda Yargıtay uygulamaları yeni yeni oluşmaya başlamıştır. Önceleri Yargıtay 19.Hukuk Dairesi tarafından banka lehine kararlar verilmekte iken son zamanlarda Yargıtay 19.Hukuk Dairesi tarafından bu konuya ilişkin davalarda görevsizlik kararı verilmekte ve dosya Yargıtay 11.Hukuk Dairesi’ne gönderilmektedir. Kadıköy Asliye 4.Ticaret Mahkemesi’nin müşteriyi haklı bulan 2005/4748E. Sayılı kararı Yargıtay 11.Hukuk Dairesi’nin 2005/4748E. 2006/7341 sayılı 22.06.2006 tarihli kararıyla onanmıştır. (Bu onama kararı Yargıtay Kararları Dergisinde yayınlanmıştır.)
Aynı yöndeki Ankara 1.Ticaret Mahkemesi’nin 2006/66E. 2006/233K. Sayılı benzer kararı Yargıtay 11.Hukuk Dairesinin 2006/9694E. 2008/1205K sayılı kararıyla onanmıştır. Keza aynı şekilde Ankara 1.Ticaret Mahkemesi’nin 2006/122E. Sayılı dosyası Yargıtay 11.Hukuk Dairesi’nin 2007/4581E. 2008/6442K. 15.05.2008 tarihli kararıyla onanmıştır.
Nitekim emsal nitelikteki bir davada müşteriyi haksız bularak bankayı haklı bulan İzmir 5.Asliye Ticaret Mahkemesi’nin 2006/169E. 2006/490K. Sayılı kararı öncelikle Yargıtay 19.Hukuk Dairesince incelenmiş ve bu daire tarafından 01.02.2007 tarihinde görevsizlik kararı verilmiş ve dosyayı inceleyen Yargıtay 11.Hukuk Dairesi tarafından 01.07.2008 tarihinde de söz konusu karar bozulmuştur.
Yargıtayın güncel tarihli kararları da bu yöndedir. Örneğin Kadıköy 4.Sulh Hukuk Mahkemesi’nin 2007/62E. 2008/1561K sayılı kararını onayan Yargıtay 11.Hukuk Dairesi’nin 2009/1506E. 2010/7532K. 28.06.2010 tarihli kararı ve İstanbul 11.Asliye Ticaret Mahkemesinin 2006/474E. 2008/81K sayılı kararını bozan Yargıtay 11.Hukuk Dairesinin 2008/9239E. 2010/504K. Sayılı 19.01.2010 tarihli kararı da bu yöndedir.
Avukat Özgür Eralp
Ocak 2010-Ankara
www.ozgureralp.av.tr

İnternet Bankacılığı Dolandırıcılığı suçları

Son yıllarda teknolojinin gelişimine paralel olarak toplumsal yaşantı ve ilişkilerde değişimler gözlemlenmeye başlanmıştır. Özellikle internetin gelişmesi ve yaygınlaşmasıyla bankacılık işlemleri de hızlı ve kolay olarak sanal ortamda gerçekleştirilmeye başlanmıştır.
Bankacılık işlemlerinin büyük hacimlere ulaşması da internet korsanları diye tabir edilen kullanıcıların dikkatini bu alana yöneltmiştir. Önceleri internetteki ödemeli siteleri çeşitli bilgisayar hileleriyle bedava olarak kullanmaya başlayan internet korsanları zamanla kredi kartları sistemlerindeki boşlukları kullanarak sanal ortamda başkalarının kredi kartlarıyla alışverişler yapmaya başlamışlardır. Nihayet internet korsanları mevduat hesaplarına yönelmişler ve bilgisayar hileleriyle başkalarına ait mevduatları yönetmeye bu hesaplardan kendi hesaplarına aktarımlar yapmaya başlamışlardır. Son yıllarda gerek ülkemizde gerekse diğer ülkelerde bilişim suçları içerisinde tabir edilecek internet bankacılığını kullanılarak işlenen dolandırıcılık suçlarında ciddi bir artış gözlemlenmiştir.

İnternet bankacılığı Dolandırıcılık çeşitleri

İnternet bankacılığını vasıta kılmak suretiyle işlenen dolandırıcılık suçları genel olarak dört başlık altında toplanabilmektedir.

Müşteri kendi şifresinin 3.kişiler tarafından çalınmış gibi göstererek işlemler yapmakta ve daha sonra bankaya dönerek bu işlemler karşılığı miktarın kendisine iade edilmesini talep etmektedir.

 

Müşterinin eşi, çocukları, yanında çalışan elemanları gibi güven sağlayan ve şifrelere ulaşmaya müsait olan kötü niyetli yakınları tarafından bu bankacılık işlemleri gerçekleşmektedir.

Banka çalışanları müşterilerin şifrelerini ve gizli bilgilerini kullanarak bankacılık işlemleri gerçekleştirmektedir.

 Tabiri caizse bu işi meslek haline getiren profesyonel dolandırıcılık çeteleri çeşitli bilgisayar hileleri ile müşterinin şifrelerini ele geçirmekte ve daha sonra bankayı da yanıltarak kendilerini banka müşterisi gibi göstermek suretiyle bankacılık işlemleri yapmakta genellikle de sahte kimliklerle açılmış banka hesaplarıyla veya ATM bankamatik sıkıştırma teknikleri ve sair şekillerde elde ettikleri bankamatik kartları aracılığıyla müşteri hesaplarını boşaltmaktadırlar.

Dolandırıcılık işlemleri nasıl yapılmaktadır?

İnternet bankacılığı dolandırıcılıkları çoğunlukla iki adımda gerçekleştirilmektedir. Birinci adımda, hacker diye tabir edilen kişiler müşterinin hesap bilgileri olan şifre ve parola gibi bilgilerini ele geçirmektedir. İkinci adımda, hacker bu müşterinin bilgileri kullanarak mağdur kimsenin hesabındaki parayı çekmek için bir başka hesaba göndererek dolandırıcılık eyleminde bulunur. İlk işlem için hacker müşterinin kişisel bilgilerini ele geçirmek için çoğunlukla aynı olmak üzere çok çeşitli yöntemler kullanır. Casus programlar ile şifreleri ele geçiren korsanlar, bu şifreler ile rahatlıkla sanki hesap sahibiymiş gibi işlem yaparlar. İkinci aşamada ise genellikle sahte kimliklerle açılan hesaplara veya ATM’ye kart sıkıştırma gibi hileli teknikler kullanılarak elde edilen bankamatik kartlarına aktarılan paralar ya banka şubeleri veya ATM’ler aracılığıyla nakit olarak çekilmekte, kredi kartlarına yüklemeler yapılıp harcamalar yapılmakla veya son dönemlerde olduğu gibi cep telefonlarına kontör yüklenebilmektedir. Görüldüğü üzere bu tip dolandırıcılık olaylarında müşterinin şifresinin ele geçirilmiş olması eylemin tamamlanması ve zararın doğması için yeterli bir etken değildir. Nitekim son dönemlerde bu tip dolandırıcılık eylemleri neticesinde çalınan paralar harcanmadan bloke konulmak suretiyle müşteri hesabına geri döndürülebilmektedir. Bu durumu bir eve girip hırsızlık yapan ve ancak çaldığı malları ev dışarısına çıkaramayarak evin içerisinde bırakan kişinin durumuna benzetebiliriz.
İnternet bankacılığı dolandırıcılığı genellikle bir çete işidir. Şebeke kurucusu, şifreleri ele geçiren hacker, sahte belge sorumlusu, ayakçıları bulan aracı ve transfer edilen paraları bankadan çeken ayakçıdan oluşur. Ayakçılar, aracılar tarafından sadece bir iki eylemde kullanılır. Banka şubesinde hesap açarak, hileli yöntemlerle elde edilmiş bankamatik kartlarına gelen paraları çekip aracıya veren ayakçılar yapmış oldukları bu iş karşılığında ele geçirmiş oldukları tutarın oldukça önemsiz bir kısmını alırlar.
Şubelere internet dolandırıcılığı vasıtasıyla gönderilen tutarları almaya gelen ayakçı olarak tabir edilen şahıslar genellikle şebekede aracı adı verilen kişiler tarafından bulunan ve eğitim düzeyi düşük, işsiz ve daha önceden sabıkası olmayan şahıslardır.
Yukarıda açıklandığı üzere; İnternet Bankacılığı sistemlerindeki müşteri Şifre ve parolalarını ele geçirip para transfer işlemini yapan hacker ile parayı bankalardan çeken kişilerin aynı kişiler olmayacağı göz önünde bulundurulmalıdır.
SOMUT ÖRNEK: Bilgisayar korsanları müşterinin bilgisayarına müşteri farkına varmadan ufak bir programcık yerleştirirler. Bu programcık genelde internet vasıtasıyla müşterinin bilgisayarına kurulur. Bu program müşteriye gönderilen bir elektronik postanın uzantısı şeklinde olabilir veya müşterinin girdiği internet sitesinde bir sonraki sayfaya ulaşmak için onay istenir gibi yapılır ve müşteri farkına varmadan veya başka bir program çalıştığını zannederken bu program müşterinin bilgisayarına yüklenir ve çalıştırılır. Bu işlem 10 saniye gibi kısa bir süre içerisinde gerçekleştiğinden müşteri çoğunlukla bu işlemin farkına dahi varamaz. Bundan da öte bu programlar çoğu kez virüs programlarının denetiminden dahi kolaylıkla geçebilirler. Genelde .exe uzantılı olan bu dosyalar artık gelişen teknolojiyle .jpeg formatı arkasına gizlenmiş basit bir resim dosyasını arkasında bile çalıştırılabilmektedirler. Yani müşteri bir resim açtığını düşündüğü sırada aslında bu programcığı bilgisayarına kurmaktadır. Şüphesiz bu işlem müşterinin gerçek iradesinin sakatlanmasıyla gerçekleştirilmektedir.
Bu programlar müşterinin bilgisayar ekranının aynı televizyondan izlenir gibi izlenmesine yol açar. Programların çoğu yasaldır ve genellikle çocuklarının bilgisayarda yapmış oldukları işlemleri izlemek isteyen ebeveynlere veya işyerindeki çalışanların işlemlerini izlemek isteyen işverenlere yönelik olarak üretilmişlerdir. Bu programlar bir nevi kamera işlevini de görmektedirler. Bu programların kurulmasıyla ve çalıştırılmasıyla bilgisayar korsanı artık müşterinin ekranını izlemeye başlamıştır.
Müşteri bir bankacılık işlemi yapmak için bankanın internet sitesine girdiğinde bilgisayar korsanı rahatlıkla bu ekranı da görebilmektedir. Hatta şifrenin girilmesi sırasında yüklenen diğer programcıklar vasıtasıyla yıldızlı veya karartılmış olarak ekranda gözüken şifreleri dahi görebilirler.
Bu suretle müşterinin kişisel şifrelerini ve gizli bilgilerini ele geçiren bilgisayar korsanı artık aynen banka müşterisi gibi bütün işlemleri kolayca yapabilir.
Uygulamada bilgisayar korsanları ele geçirmiş oldukları şifrelerle hemen başka hesaplara hesaptaki paraları parça parça havale yapmaya başlarlar. Hatta bunlar için benzer hileli yöntemlerle ele geçirdikleri diğer banka müşterilerinin hesaplarını da kullanırlar.
Bilgisayar korsanları çok seri ve akıllıca hareket ederler ve izlerini kaybettirirler veya hedef yanıltırlar. Genelde internet cafelerden işlem yaparlar veya ip numaralarını değiştirirler.
Bilgisayar korsanları istedikleri hesaplara havale işlemlerini gerçekleştirdikten sonra bu hesaplardan paraları yine hileli yöntemlerle çekerler. Örneğin sahte kimliklerle açılmış hesaplardan bizzat paraları kendileri çekerler veya sahte kimliklerle aldıkları kredi kartlarına yüklemeler yaparak harcamalar yaparlar. Veya paravan kişiler kullanarak ve bunları kandırarak bu kişilerin adına havale çıkarırlar ve bu kişilerden paralarını alırlar.Somut bir örnek şeklinde vermek gerekirse; Dolandırıcılar kendi hesaplarına havaleleri gerçekleştirdikten sonra bankamatiklerin önüne giderler ve kendilerine havale geleceğini yakınlarının hasta olduklarını ancak bir günde bankamatikten 800YTL’den fazla para çekemediklerini bu nedenle kuyrukta bekleyen kişinin hesabına ağabeyinin havale yapmasının mümkün olup olmadığını sorarlar. Bu durumdan şüphelenmeyen müşteri de kendi hesap numarasını verir ve o hesaba havale yapılır. Kuyrukta bekleyen müşteri bankamatikten parayı çeker ve aslında bilgisayar korsanı olan kişiye parayı teslim eder. Artık banka kayıtları üzerinde banka müşterisi başka bir banka müşterisine para havale etmiş, havale edilen müşteri de parayı çekmiş olarak gibi gözükmektedir. Ama gerçekte parayı alan bilgisayar korsanının kendisidir.
Olayımıza uyan başka bir örnekse şu şekilde verilebilir; Kişi bankamatik kartıyla para çekmek için ATM’ye gider, kartını ATM cihazına taktığında önceden dolandırıcılar tarafından yapılmış düzenek sayesine kartı sıkıştırılır ve şifresi de kamera sayesinde tespit edilir. Daha sonra dolandırıcılar tarafından bu bankamatik kartı alınır ve şifresi de girilmek suretiyle ilgili kişi bankamatik kartını iptal ettirene kadar işlemler yapılır.
Yukarıdaki olaylar sadece örnekleme yapmak amacıyla verilmiştir. Görüldüğü üzere bu tür olaylar çok ciddi ve seri olarak çalışan, sistemin açıklarını çok iyi bilen kişilerce gerçekleştirilen profesyonel dolandırıcılık olaylarıdır.
Maalesef tüm bu olanlardan haberi olmayan tek kişi banka müşterisidir. Banka ise bu işlemleri onaylamakta zira işlemi yapanın kendi müşterisi olduğunu zannetmektedir.

Sim kart kopyalama işlemleri

Cep telefonlarında kullanılan Sim kartların aynısından bir tane daha elde etmek için iki basit yöntem vardır. İlki yasal olan ve gsm operatörleri tarafından ikizhat – yedek hat gibi isimler altında yapılan işlemdir. Bu işlemde ilgili GSM operatörü temsilcisine gidip nüfus cüzdanınızın fotokopisiyle 10 TL civarında bir ödeme yaparak telefon hattınızın aynı özelliklerine sahip olan bir sim kart alabilirsiniz. Uygulamada kötü niyetli kişilerin sahte nüfus cüzdanı fotokopileriyle başkalarının adına kayıtlı telefon hatlarına ait sim kartlarını rahatlıkla alabildikleri gözlemlenmektedir.
İkinci yöntem ise teknik yöntemleri kullanarak orijinal sim karttan bilgileri kopyalamak suretiyle yeni bir sim kart üretme işlemidir. Son günlerden bu tür dolandırıcılık eylemleri de artış göstermiştir. Sim kart kopyalamak/klonlamak için orijinal gsm sim karttan gerekli verileri (KI ve IMS kodları) okuyabilen, okuduğu verileri silvercard olarak nitelendirilebilen yeni sim kart üzerine yazdırabilecek bir devrenin takılı olduğu bir bilgisayara piyasada rahatlıkla ulaşılabilen sim kart kopyalama yazılımlarından biri yüklenir, yazılım çalıştırılarak gerekli bilgiler alınır ve boş bir silvercard üzerine bilgiler kopyalanır. Başka bir tabirle teknik anlamda sim kartın ikizi üretilmiş olur. İki sim kart da aktif olarak çalışabilir ancak biri açıkken diğeri kapalı konuma geçer.

663px-t-mobile_sim_card_front_and_back

Nigel hacks a SIM card

Bu sim kart kopyalama işlemlerini kredi kartı kopyalama işlemlerinde gerçekleşen dolandırıcılık olaylarına benzetebiliriz. Kullanıcılar tarafından bu yetkisiz kopyalama işlemlerinin fark edilmesi çok kolay olmayabilir. Zira bu işi meslek edinen dolandırıcılar çok kısa bir süre içerisinde çeşitli hilelerle cep telefon hattınız kopyalayabilirler. Örneğin cep telefonunuz tamire verdiğinizde bu hat kopyalanabilir. Cep telefon hattınızı kopyalayıp kendiniz kullanmak isteyebilirsiniz bu durumda kötü niyetli 3.kişi kartın bir kopyasını da kendisine yapar. Cep telefonunuzu kısa süreliğine bir yerde bırakma durumunuzda da böyledir.( spor merkezlerinde-güvenlik nedeniyle girişlerde cep telefonu alınan yerlerde vs.) Bir yerde cep telefonunuzu unuttuğunuzda işletme sahibi sizin güvenliğiniz nedeniyle cep telefonunu kapattıklarını ve açmanız için şifreyi söylemenizi isterler. Bunun gibi yüzlerce hile uygulanabilmekte kullanıcının şifresi elde edilebilmektedir.

10SILVCARD

Bu kopyalama işlem artık 1-2 dakika içerisinde gerçekleştirilebilmektedir. Pin numarası denilen şifrenin girmesi zorunlu gibi gözükse de bu yöntem de rahatlıkla aşılmaktadır. Telefon hatları yetkisiz kullanıma karşı koruma olarak bir veya daha fazla şifreyle donatılmıştır. PIN ve PUK şifreleri, telefonda şebeke bağlantısı kurmada kullanılan küçük bir kart olan SIM kartı korumak için kullanılır. PIN ve PUK şifreleri gsm operatörü veya servis sağlayıcı tarafından sağlanmaktadır. En çok bilinen şifre, kullanım kılavuzundaki talimatlara göre kişinin kendisinin oluşturduğu, aktif ve etkisiz hale getirebilen PIN –Personel Identification Number (Kişisel Tanım/Kimlik Numarası) kodudur. PIN2 kodu, telefonun belirli özellikleri için ikinci bir koruma katmanı olarak hareket eden bir PIN kodudur. PIN koduyla aynı şekilde çalışır. PIN kodu birden fazla yanlış girildiğinde, telefon PUK –Personal Unlock Key (Kişisel Blok Kaldırma Şifresi) kodu isteyebilir. PUK kodu, gsm operatörü veya servis sağlayıcısı tarafından sağlanan 8 rakamlı bir şifredir. PIN2 kodu birden fazla defa yanlış girildiği takdirde, telefon PUK2 kodu isteyebilir.

tba6511

Genelde cep telefonlarında bulunan pin-şifre girişi yerine güvenlik kodu ile bu işlem aşılmaya çalışılmaktadır. Telefonun kendisini koruyan güvenlik/kilit şifresi SIM kartı koruyan PIN şifresinden farklıdır.  Telefon güvenlik veya kilit şifresi istiyorsa ve herhangi birini aktif hale getirmediyse Geçerli güvenlik/kilit şifresini girilerek bu işlem yapılabilmektedir. Genellikle 123456 olan güvenlik kodu kullanılarak bu işlemler yapılabilmektedir.

İlgili Mevzuat

5237 sayılı Türk Ceza Kanunu’nun konuya ilişkin hükümleri aşağıdaki gibidir;
Nitelikli hırsızlık
Madde 142- (1) Hırsızlık suçunun;
a) Kime ait olursa olsun kamu kurum ve kuruluşlarında veya ibadete ayrılmış yerlerde bulunan ya da kamu yararına veya hizmetine tahsis edilen eşya hakkında,
b) Herkesin girebileceği bir yerde bırakılmakla birlikte kilitlenmek suretiyle ya da bina veya eklentileri içinde muhafaza altına alınmış olan eşya hakkında,
c) Halkın yararlanmasına sunulmuş ulaşım aracı içinde veya bunların belli varış veya kalkış yerlerinde bulunan eşya hakkında,
d) Bir afet veya genel bir felaketin meydana getirebileceği zararları önlemek veya hafifletmek maksadıyla hazırlanan eşya hakkında,
e) Adet veya tahsis veya kullanımları gereği açıkta bırakılmış eşya hakkında,
f) Elektrik enerjisi hakkında,
İşlenmesi hâlinde, iki yıldan beş yıla kadar hapis cezasına hükmolunur.
(2) Suçun;
a) Kişinin malını koruyamayacak durumda olmasından veya ölmesinden yararlanarak,
b) Elde veya üstte taşınan eşyayı çekip almak suretiyle ya da özel beceriyle,
c) Doğal bir afetin veya sosyal olayların meydana getirdiği korku veya kargaşadan yararlanarak,
d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,
e) Bilişim sistemlerinin kullanılması suretiyle,
f) Tanınmamak için tedbir alarak veya yetkisi olmadığı halde resmi sıfat takınarak,
g) Barınak yerlerinde, sürüde veya açık yerlerde bulunan büyük veya küçük baş hayvan hakkında,
İşlenmesi hâlinde, üç yıldan yedi yıla kadar hapis cezasına hükmolunur. Suçun, bu fıkranın (b) bendinde belirtilen surette, beden veya ruh bakımından kendisini savunamayacak durumda olan kimseye karşı işlenmesi halinde, verilecek ceza üçte biri oranına kadar artırılır.
(3) Suçun, sıvı veya gaz hâlindeki enerji hakkında ve bunların nakline, işlenmesine veya depolanmasına ait tesislerde işlenmesi halinde, ikinci fıkraya göre cezaya hükmolunur. Bu fiilin bir örgütün faaliyeti çerçevesinde işlenmesi halinde, onbeş yıla kadar hapis ve onbin güne kadar adlî para cezasına hükmolunur.
(4) (Ek: 6/12/2006 – 5560/6 md.) Hırsızlık suçunun işlenmesi amacıyla konut dokunulmazlığının ihlâli veya mala zarar verme suçunun işlenmesi halinde, bu suçlardan dolayı soruşturma ve kovuşturma yapılabilmesi için şikâyet aranmaz.
Nitelikli dolandırıcılık
Madde 158- (1) Dolandırıcılık suçunun;
a) Dinî inanç ve duyguların istismar edilmesi suretiyle,
b) Kişinin içinde bulunduğu tehlikeli durum veya zor şartlardan yararlanmak suretiyle,
c) Kişinin algılama yeteneğinin zayıflığından yararlanmak suretiyle,
d) Kamu kurum ve kuruluşlarının, kamu meslek kuruluşlarının, siyasi parti, vakıf veya dernek tüzel kişiliklerinin araç olarak kullanılması suretiyle,
e) Kamu kurum ve kuruluşlarının zararına olarak,
            f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
g) Basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle,
h) Tacir veya şirket yöneticisi olan ya da şirket adına hareket eden kişilerin ticari faaliyetleri sırasında; kooperatif yöneticilerinin kooperatifin faaliyeti kapsamında,
i) Serbest meslek sahibi kişiler tarafından, mesleklerinden dolayı kendilerine duyulan güvenin kötüye kullanılması suretiyle,
j) Banka veya diğer kredi kurumlarınca tahsis edilmemesi gereken bir kredinin açılmasını sağlamak maksadıyla,
k) Sigorta bedelini almak maksadıyla,
İşlenmesi halinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. (Ek cümle: 29/6/2005 – 5377/19 md.) Ancak, (e), (f) ve (j) bentlerinde sayılan hâllerde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.
(2) Kamu görevlileriyle ilişkisinin olduğundan, onlar nezdinde hatırı sayıldığından bahisle ve belli bir işin gördürüleceği vaadiyle aldatarak, başkasından menfaat temin eden kişi, yukarıdaki fıkra hükmüne göre cezalandırılır.
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

BİLİŞİM SUÇLARI

TÜRK CEZA KANUNU MADDE 245 – Banka veya kredi kartlarının kötüye kullanılması


1      Madde metni

 

Banka veya kredi kartlarının kötüye kullanılması
 Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
             (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
             (2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
             (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
             (4) Birinci fıkrada yer alan suçun;
             a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
             b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
             c) Aynı konutta beraber yaşayan kardeşlerden birinin,
             Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
             (5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

2      Madde gerekçesi

 

MADDE 245.– Madde, banka veya kredi kartlarının hukuka aykırı   olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara so­kulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır.
Banka kartı, bankanın kurduğu sisteme hukuka uygun olarak girmeyi sağlamaktadır. Bu kart, saptanan ve kart sahibince bilinen bir numara mari­fetiyle, banka görevlisinin yardımı olmadan, kart sahibinin kendi hesabından para çekmesini sağlamaktadır.
Kredi kartları ise, banka ile kendisine kart verilen kişi arasında yapıl­mış bir sözleşme gereğince, kişinin bankanın belirli koşullarla sağladığı kredi olanağını kullanmasını sağlayan araçtır.
İşte bu kartların kötüye kullanılmaları, söz konusu maddede suç olarak tanımlanmıştır.
Maddeye göre, aşağıdaki şekillerde gerçekleştirilen hareketler bu suçu oluşturmaktadır:
1. Başkasına ait bir banka veya kredi kartının, her ne suretle olursa ol­sun ele geçirilmesinden sonra, sahibinin rızası bulunmaksızın kullanılması veya kullandırttırılması ve bu suretle failin kendisine veya başkasına haksız yarar sağlaması.
2. Aynı fiilin, aynı koşullarla sahibine verilmesi gereken bir banka veya kredi kartının bunu elinde bulunduran kimse tarafından kullanılması veya kullandırttırılması; söz gelimi kartı sahibine vermekle görevli banka memurunun kartı kendi veya başkası yararına kullanması.
Aslında hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının ratio legis’lerinin tümünü de içeren bu fiillerin, duraksamaları ve içtihat farklılıklarını önlemek amacıyla, bağımsız suç hâline getirilmeleri uygun görülmüştür.
Maddenin ikinci fıkrasına göre; birinci fıkrada belirtilen fiillerin, oluşturulmuş sahte bir banka veya kredi kartını kullanmak suretiyle işlen­mesi, daha ağır ceza ile cezalandırılmayı gerektirmektedir. Ancak, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir.

3      Hükümet Tasarısı

 

12.05.2003 Tarihinde TBMM’ye sevk edilen halinde 350.madde olarak ele alınmıştır.[1]

3.1     Hükümet tasarısı madde metni

 

3.2     Hükümet tasarısı madde gerekçesi

 

4      TBMM Genel Kurulunda Yapılan değişiklikler

 

TBMM Genel Kurulu’nda verilen önergeyle yapılan değişiklikler şunlardır;
5237 Sayılı TCK’nın ikinci kitabının üçüncü kısmının onuncu bölüm başlığı “Bilişim Alanında Suçlar” olarak değiştirilmiştir.
243. maddenin 1 numaralı fıkrasındaki giren veya kalmaya devam eden ibaresi giren ve kalmaya devam eden şeklinde ve fıkradaki iki yıla kadar hapis veya adli para cezası da bir yıla kadar hapis veya adli para cezası değiştirilmiştir.
243.maddenin 3 numaralı fıkrasındaki iki yıldan dört yıla kadar hapis cezasına ibaresi altı aydan iki yıla kadar hapis cezasına şeklinde değiştirilmiştir.
Değişiklik önergesinin gerekçesinde;
Suç tanımlarında belirliliği sağlamak ve ceza miktarlarını işlenen fiilin ağırlığına uygun olarak belirlemek amacıyla madde metninde değişiklik yapılması uygun görülmüştür. Denilmiştir.

5      765 Sayılı TCK

 

Tartışmalar olmakla birlikte 525/b nin 2.bendi ile örtüşmekte ve ayrı bir suç haline getirildiği düşünülmektedir.
Madde 525/b -(Ek madde: 06/06/1991 – 3756/22 md.)
Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir.
Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve ikimilyon liradan yirmimilyon liraya kadar ağır para cezası verilir.

6      Bilişim AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI

 

“BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI” Adalet Bakanlığı tarafından görüşe gönderilen tasarılar arasında yayınlanmıştır. Adalet Bakanlığı Kanunlar Genel Müdürlüğü’nün internet sayfasında tasarı ile ilgili açıklama olarak şu bilgiye yer verilmiştir:”Avrupa Konseyinin 186 sayılı Siber Suçlarla Mücadele Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, Ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve Türk Ceza Kanununda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren yeni bir kanun tasarısı hazırlanması plânlanmaktadır”
 

Tasarı metni

 

7      Ortak hüküm

MADDE 32 – (1) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların yetkinin kötüye kullanılması suretiyle işlenmesi hâlinde hükmedilecek ceza yarı oranda artırılır.
(2) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların bir

banka veya kredi kurumuna, kamu kurum, kurul ya da kuruluşuna ait sistemler üzerinde işlenmesi hâlinde hükmedilecek ceza üçte birden yarıya kadar artırılır.

 

8      Suçla korunan hukuki değer

 

Bu suçun aslında ratio legislerinin taşıdığı maddenin gerekçesinde belirtilmiştir. Buna göre hırsızlık dolandırıcılık güveni kötüye kullanma ve sahtecilik suçları ile korunması TCK 244.maddenin 1. ve 2.fıkralarında tanımlanan bilişim sisteminin işleyişinin engellenilen hukuksal değerler TCK 245 maddesinde düzenlenen inceleme konusu suç tipin de korumak istediği hukuksal değerleri oluşturmaktadır. Bunlardan hırsızlık hukuk alanında inandırıcılığı olan belgelere olan güven korunmak istenmektedir.

9      Fail

 

Madde metninde suçu işleyecek kişi açısından “kişi” sözcüğü kullanılarak herhangi bir özellik belirtilmemiştir; bu nedenle bu suçun faili herkes olabilir. Fail açısından bir özellik göstermemektedir. TCK madde 246 uyarınca bu suçun işlenmesinden fayda sağlayan tüzel kişilere de bunlara özgü güvenlik tedbirlerinin uygulanacağı belirtildiğinden tüzel kişileri suçun faili yapmamaktaysa da bunların ceza hukuku açısından sorumluluğunu kabul etmemektedir.

10   Mağdur

 

Mağdur belirli bir suçla zarara veya tehlikeye uğratılan hak veya çıkarın sahibi olan kişidir.[2]Bu suç mağdur açısından belli bir özellikle banka ve finans kurumu olacaktır.

11   Suçun konusu

 

Bu suçun konusunu failin sağladığı yarar oluşturmaktadır. Bu yararın maddi bir yarar olduğu açıktır. Çünkü baka veya kredi kartlarının kötüye kullanılması suçla elde edilen yarar daima para ya da menkul değerler oluşturacaktır.

12   Maddi unsur

 

12.1  Hareket

 

1    
2    
3    
3.1    

3.1.1    Başkasına ait banka veya kredi kartıyla hukuka aykırı yarar sağlama

 

 Söz konusu kartların çalıntı buluntu kullanıldıktan sonra yerine geri bırakılmak üzere alınan. Bu eylem tanımlanırken madde metninde failin kartı nasıl ele geçirdiğinin her hangi bir önemi olmadığı vurgulanmıştır bu durum her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse şeklinde belirtilmiştir dolay önemli olan failin kartı bir şekilde elde etmesi veya elinde bulundurmasıdır.

3.1.2    Sahte oluşturulan veya üzerinde sahtecilik yapılan banka veya kredi kartıyla hukuka aykırı yarar sağlama

 

TCK 245 maddenin 2.fıkrasındaki yer alan eylemin oluşması için iki tür banka veya kredi kartı bulunmaktadır bunlar tamamen sahte olarak üretilen kartlar ve gerçek olarak üretilmesine rağmen üzerinde değişiklik yapılarak sahteleştirilen kartlardır. Bu durum yasa koyucu tarafından iyi bir şekilde tespit edilerek su tipine yansıtılmıştır. Banka veya kredi kartının sahte olarak üretilebilmesi teknik açıdan bir çok yolla mümkündür.

12.2  Netice

 

Bilişim siteminin işleyişinin engellenmesi bozulması verilerin yok edilmesi veya değiştirilmesi sunun oluşumu failin yaptığı ana hareketlerin neticesinde bir yarar edle etmesini de aramıştır. Failin gerçekleştirdiği eylemin sonucunda yarar elde edememesi durumunda suç da oluşmayacaktır.
Madde metninden bu eylemin bir zarar suçu olduğu anlaşılmaktadır. Bu eylemin gerçekleştirilmesi sonucunda bir zararın meydana gelmemesi esasen mümkün eri. Zira bu tür eylemlerin hemen hepsi banka site sistemleri açından zarar verici özelliğe sahiptir.

13   Hukuka aykırılık unsuru

 

Failin yarar sağladığı hareketleri bir rıza olmaksızın ya da yanılarak gerçekleştirdiği durumda suç oluşmayacaktır çünkü yasada açık bir şekilde kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası yarar sağlanması halinde failin cezalandırılacağı belirtilmiştir. Bu durumda kart sahibinin ve kartın kendisine verilmesi gereken kişin rızası eylemi suç olmaktan çıkarmaktadır.

14   Hukuka uygunluk unsuru

 

4  
5  
6  
7  
8  
9  
10  

10.1  Rıza

 

Eğer bilişim sisteminden yararlanmaya yetkili olan kimse faile giriş için izin vermişse ya da şifresini söylemişse artık eylem hukuka aykırı olarak kabul edilmeyecektir.[3]

10.2  Kanunun verdiği görevi yerine getirmesi

 

Yasaların verdiği yetkiye dayanarak bilişim sistemine müdahale edilmesi durumunda eylem artık hukuka aykırı olarak kabul edilmeyecektir. 5651 sayılı yasa veya CMK madde 134-135 uyarınca bu görevleri yapmak zorunda kalan kişilerin eylemleri bu kapsamda değerlendirilecektir.

15   Manevi unsur

 

Suç kasten işlenebilen bir suçtur. Bu suçun manevi unsuru bilerek ve isteyerek suç işleme kastıdır. Failin suç oluşturan eylemi gerçekleştirirken kasten hareket etmiş sayılabilmesi için yasal tanımda yer alan tüm unsurları öngörmüş olması, yani onları bilmiş olması gerekir. Ancak tek başına bilme suç işleme kastının varlığı için yeterli değildir bu yanı sıra failin gerçekleştirdiği eylemi ve sonuçlarını istemesi suç işleme kastının varlığı için gereklidir. Yani fail söz konusu eylemleri gerçekleştirirken bunun sonucunda bir zararın meydana gelmesini de istemelidir. Sonuçta bu suçun manevi unsuru olarak failin belli bir kasıtla hareket etmesinin gerektiği özel kast aranmamakta genel kastın varlığı suçu oluşturmaktadır. Yasada bu suç için failin bilerek ve isteyerek hareket etmesi arandığı için bu suç tipinin taksirle işlenmesi mümkün değildir.

16   Suçun özel görünüş biçimleri

 

16.1  Teşebbüs

 

Bu suçun teşebbüs halinde kalması mümkündür. Bu icra hareketlerine başlandıktan sonra bu hareketlerin yanında kalması şeklinde oluşabileceği gibi suçun icrasına ilişkin bütün eylemler tamamlandıktan sonra bu hareketlerin yanında kalması şeklinde olabileceği gibi suçun icrasına ilişkin bütün eylemler tamamlanmadan sonra suçun oluşumu için aranan zarar meydana gelmeden failin elinde olmayan nedenlerle suçun gerçekleşmemesi şeklinde de olabilecektir.
Bu suça teşebbüs mümkündür. Failin icra hareketlerine başlaması ancak elinde olmayan nedenlerle eylemini tamamlayamaması durumunda suça teşebbüs gerçekleşmiş olacaktır. Fail eylemi tamamlayamadığından eylem teşebbüs aşamasında kalmış sayılacak ve failin cezası belirlenirken TCK madde 35 düzenlemesi dikkate alınacaktır.[4]

16.2  İştirak

 

Suça iştirak türlerinin hepsinin gerçekleşmesi bu suç tipi açısından mümkündür. TCK 37, 38, 39 ve 40.maddelerinde düzenlenen suça iştirake ilişkin genel hükümler uygulanacaktır.

16.3  Zincirleme suç

 

Bu suç için en tartışmalı hususlardan bir tanesi bu suçta zincirleme suçun oluşup oluşmayacağıdır. Gerçekten de failin aynı suç işleme kastıyla bir banka bilişim sistemine birbirini takip eden zaman dilimlerinde ya da farklı zaman dilimlerinde girip verileri değiştirmesi yok etmesi engellemesi bozması mümkündür. Eğer fail çok kısa aralıklarla ve seri bir şekilde bir bilişim sistemine hukuka aykırı olarak giriyorsa faile TCK 43.maddesi uygulanacak ve tek suçtan dolayı ceza arttırılarak verilecektir.

16.4  İçtima

 

Fail uzun aralıklarla ve farklı bilgileri engellemek bozmak değiştirmek için sisteme giriyor ve orada kalmaya devam ediyorsa burada failin aynı suç işleme kastıyla hareket ettiği söylenemeyecek ve her eylem için ayrı ceza verilip cezaların içtimaı kuralı uygulanacaktır.
Bu suçun mütemadi suç olarak da gerçekleştirilebilmesi mümkündür. Bu maddede belirtilen eylemlerin tümü devam eden bir şekilde işlenebilecektir. Bu durumda suç devam eden şeyin bittiği zaman gerçekleşmiş kabul edilecek ve zamanaşımı da bu andan itibaren işlemeye başlayacaktır.

16.5  Geçit suçu ile işlenebilme özelliği

 

Bu suç tipi geçit suçu özelliği taşıyan TCK madde 243 işlenerek yapılabilecektir. Bu suçlar elbette ki bir bilişim sistemine hukuka uygun olarak girilmesi neticesinde de oluşabilir. Ancak bu suçların faili tarafından öncelikle bir bilişim sistemine hukuka aykırı şekilde girilerek işlenmesi halinde faile yalnızca gerçekleştirdiği ikinci eylemin cezası verilecek yani 245.maddenin içerdiği yaptırımlar uygulanacaktır.

17   Suça etki eden sebepler

 

17.1  Hafifletici neden

 

TCK 244uyarınca bu suç açısından hafifletici bir neden öngörülmemiştir.

17.2  Ağırlatıcı neden

 

TCK 243/3 uyarınca bu suç için ağırlatıcı bir neden öngörülmüştür. Bu eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna at bilişim sitemi üzerinde işlenmesi hali ağırlatıcı neden olarak öngörülmüştür. Buna göre söz konusu ağırlatıcı durumun gerçekleşmesi halinde faile verilecek ceza yarı oranında artırılacaktır.
11  
12  
13  
14  
15  
16  
17  
17.1  
17.2  

17.3  Cezasızlık hali

 

245/4 fıkrasında cezasılık nedeni öngörülmüştür.

17.4  Etkin pişmanlık

 

245.5 fıkraya göre  menfaat edilmiş olması halinde etkin pişanlık uygulansın imkan tanımak suretiyle Anayasanın eşitlik ilkesini güvence altına alan 10uncu maddesine uygun bir düzenleme yapmayı amaçlamıştır.

18   Yaptırım

 

Bu suçu işleyen failler için yalnızca hürriyeti bağlayıcı ceza öngörülmüştür. Birinci fırkada üç yıldan altı yıla kadar hapis cezası, İkinci fıkrada üç yıldan yedi yıla kadar hapis, 3 fıkra uyarınca dört yıldan sekiz yıla kadar hapis cezası olacaktır.

19   Müsadere

 

Bu suçun işlenmesinde kullanılan ve maksada tahsis edilmiş bulunan veya suçtan meydana gelen alet ve sistemler TCK madde 36 uyarınca devletçe alınır, müsadere edilir.

20   Kovuşturma

 

Maddede tanımlanan suçların soruşturma ve kovuşturması re’sen yapılır. Bu suçlar şikayete bağlı değildir. Savcılar bu suçun işlendiğini öğrendiklerinde görevleri gereği bu işi araştırıp sorumlular hakkında iddianame düzenlerler.

21   Görevli Mahkeme

 

5235 Sayılı Kanunun 11.maddesi uyarınca maddede tanımlanan suçlar dolayısıyla açılan davalara bakma görevi Asliye Ceza Mahkemesine aittir.

22   Dava zamanaşımı

 

Maddenin 1 ve 2 fıkralarında uyan suçlarda TCK 66/1-d bendi uyarınca bu suçların dava zamanaşımı süresi on beş  yıldır.

23   İstatistiki bilgiler

 

TCK’nun 245.maddesiyle ilgili olarak işlenen suçlar her geçen gün artmaktadır. Aşağıdaki tablodan da görüleceği üzere TCK 245/1 fıkrasından yargılanan sayısı bu maddeden yargılanan kişilerin ortalamasının %75 civarında olduğu TCK 245/2 ve 3 fıkrası ise %25 civarındadır.
CEZA MAHKEMELERİNDE 5237 SAYILI TCK UYARINCA KARARA BAĞLANAN DAVALARIN SANIKLARI HAKKINDA VERİLEN KARARLARIN VE SUÇ TÜRÜNE GÖRE DAĞILIMI (1/1/2009-31/12/2009)[5]
MADDE
MAHKUMİYET
BERAAT
DİĞER
TOPLAM SANIK
245/1
 2843
 1059
 1404
 5306
245/2
294
50
117
461
245/3
1086
 131
 378
 1595

24   Yargıtay kararları

Avukat Özgür Eralp
Ağustos 2011-Ankara

[2] Dönmezer-Erman CII-Sayfa 426
[3] Bilişim Suçları – Levent Kurt – S.157
[4][4] Bilişim Suçları – Şaban Cankat Taşkın- S.29
elektronik para ve ödeme kuruluşları hukuku

ÖDEME VE MENKUL KIYMET MUTABAKAT SİSTEMLERİ, ÖDEME

HİZMETLERİ VE ELEKTRONİK PARA KURULUŞLARI

HAKKINDA KANUN

elektronik para

elektronik para

Kanun Numarası : 6493

Kabul Tarihi : 20/6/2013

Yayımlandığı R.Gazete : Tarih: 27/6/2013 Sayı : 28690

Yayımlandığı Düstur : Tertip : 5 Cilt : 53

Yeni Elektronik Para Mevzuatı ne getiriyor?

Elektronik para alanındaki AB gereklilikleri 2000/46/EC ve 2000/28/EC sayılı direktifler temelinde 2009/110/EC ile belirlenmiş bulunmaktadır. Elektronik fon transferlerini düzenleyen Payments Regulation 1781/2006 ‘de 2007 yılında yürürlüğe girmiştir.

6493 sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun 20.06.2014 tarihinde kabul edilmiş ve 27.06.2013 tarihli 28690 Sayılı Resmi Gazete’de yayınlanmıştır. Bu kanunun geçici 1.maddesine göre bu Kanunda öngörülen yönetmelikler bu Kanunun yayımı tarihinden itibaren bir yıl içinde hazırlanarak yürürlüğe konulacaktı.

Ödeme Hizmetleri Ve Elektronik Para İhracı İle Ödeme Kuruluşları Ve Elektronik Para Kuruluşları Hakkında Yönetmelik 29043 sayılı 27.06.2014 tarihli Resmi Gazete’de yayınlanmıştır. Ödeme Kuruluşları Ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine Ve Denetimine İlişkin Tebliğ 29043 Sayılı 27.06.2014 tarihli Resmi Gazete’de yayınlanmıştır.

Bu Kanunun amacı, ödeme ve menkul kıymet mutabakat sistemlerine, ödeme hizmetlerine, ödeme kuruluşlarına ve elektronik para kuruluşlarına ilişkin usul ve esasları düzenlemektir.

Elektronik para: Elektronik para ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilen, elektronik olarak saklanan, bu Kanunda tanımlanan ödeme işlemlerini gerçekleştirmek için kullanılan ve elektronik para ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilen parasal değeri ifade etmektedir.

SİSTEM İŞLETİCİSİ

Bu kanun kapsamında Sistem işleticisi Bankadan izin alması kaydıyla bu Kanun kapsamında sistem işletebilir.Sistem işleticisinin; Anonim şirket şeklinde kurulması, Nakden ve her türlü muvazaadan ari olarak ödenmiş sermayesinin en az beş milyon Türk Lirası olması, Sistemi işletebilmek için yeterli sayıda nitelikli personel çalıştırması ve gerekli teknik donanım ile yönetime sahip olması, Yeterli risk yönetimine sahip olması ve bilgilerin güvenliği ile güvenilirliğine ve iş sürekliliğine dair gerekli tedbirleri alması, Sistemin, katılımcıların ve işletim kurallarının bu Kanuna ve bu Kanun uyarınca çıkarılacak düzenlemelere uygunluğunu sağlaması, Pay senetlerinin nakit karşılığı çıkarılması ve tamamının nama yazılı olması, Bankanın etkin gözetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması, Sermayesinde yüzde on ve üzerinde paya sahip olanların ve kontrolü elinde bulunduranların 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununda banka kurucuları için aranan nitelikleri haiz olması, gerekmektedir.

Bu kanun kapsamında 5411 sayılı Kanun kapsamındaki bankalar, Elektronik para kuruluşları, Ödeme kuruluşları, ödeme hizmeti sağlayıcısıdır. Banka ve ödeme hizmeti sağlayıcısı dışındaki kişiler ödeme hizmeti sunamazlar.

ÖDEME KURULUŞU

Bu Kanun kapsamında ödeme hizmetleri alanında faaliyette bulunmak isteyen ödeme kuruluşu Kuruldan izin almak kaydıyla faaliyette bulunabilir. Ödeme kuruluşunun;Anonim şirket şeklinde kurulması, Sermayesinde yüzde on ve üzerinde paya sahip olanların ve kontrolü elinde bulunduranların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması, Pay senetlerinin nakit karşılığı çıkarılması ve tamamının nama yazılı olması, Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin bu Kanunun 12 nci maddesinin birinci fıkrasının (e) bendinde yer alan hizmetleri sunan ödeme kuruluşları için en az bir milyon Türk Lirası, diğer ödeme kuruluşları için ise en az iki milyon Türk Lirası olması, Bu Kanun kapsamındaki işlemleri gerçekleştirebilecek yönetim, yeterli personel ve teknik donanıma sahip olması ve şikâyet ve itirazlarla ilgili birimleri oluşturması, Bu Kanun kapsamında yürütecekleri faaliyetlerin sürekliliğine ve ödeme hizmeti kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli tedbirleri alması, Kurumun denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması,şarttır.Ödeme kuruluşu, ödeme hizmeti sunarken sadece ödeme işlemi için kullanılıyor olması şartıyla ödeme hesabı tutabilir. Ödeme ve elektronik para kuruluşlarının ödeme hizmeti ile ilgili olarak aldığı fonlar, 5411 sayılı Kanunun 60 ıncımaddesine göre mevduat veya katılım fonu veya bu Kanun kapsamında elektronik para olarak değerlendirilmez. Ödeme kuruluşu kredi verme faaliyetinde bulunamaz. Ödeme hizmetleri ile ilgili olarak yürütülen faaliyetlerin kredi verme faaliyeti kapsamına girip girmediği Kurumca çıkarılacak yönetmelikle belirlenir.

BU KANUN KAPSAMINDA CEZALANDIRILACAK SUÇLAR 

  • İzinsiz faaliyette bulunmak

  • Denetim ve gözetim faaliyetlerini engellemek ve istenilen bilgileri vermemek

  • Gerçeğe aykırı beyanda bulunmak

  • Belgelerin saklanması ve bilgi güvenliği yükümlülüğüne aykırı davranmak

  • Sırların açıklanması

  • İtibarın zedelenmesi

  • Elektronik para kuruluşlarının görevli ve ilgililerinin cezai sorumluluğu

  • İşlemlerin kayıt dışı bırakılması ve gerçeğe aykırı muhasebeleştirme

  • Zimmet

SORUŞTURMA USULÜ

Bu Kanunun 28 inci, 29 uncu ve 31 inci maddelerinde belirtilen suçlara ilişkin soruşturma ve kovuşturma yapılması, sistem işleticileri ile ilgili olarak Banka; ödeme ve elektronik para kuruluşları ile ilgili olarak ise Kurum tarafından Cumhuriyet başsavcılığına yazılı başvuruda bulunulmasına bağlıdır. Bu başvuru muhakeme şartı niteliğindedir. Bu Kanunun 31 inci maddesinde belirtilen suçtan dolayı ilgililerin Cumhuriyet başsavcılığına başvurması hâlinde yazılı başvuru şartı aranmaz.Bu Kanun ve bu Kanuna dayanılarak çıkarılacak düzenlemelerde belirtilen görevlerin yerine getirilmesi sırasındaki fiilleri dolayısıyla Banka personeli hakkında soruşturma ve kovuşturma yapılması, Bankanın Cumhuriyet başsavcılığına yazılı başvuruda bulunmasına bağlıdır.

SIZMA TESTİ

Sızma testi: Sistemin güvenlik açıklarını istismar edilmeden önce tespit etmek ve düzeltmek amaçlı gerçekleştirilen testleri ifade etmektedir. Tebliğin 5.maddesine göre Kuruluşun bilgi sistemleri aracılığıyla sunduğu hizmetlerin tasarımı, geliştirilmesi, uygulanması veya yürütülmesinde görevi bulunmayan bağımsız ekiplere yılda en az bir defa sızma testi yaptırılmasını zorunlu tutmaktadır.

ŞİKAYET VE İTİRAZ USULÜ

Ödeme hizmeti sağlayıcıları, ödeme hizmeti kullanıcılarının ödeme hizmetiyle ilgili olarak yapacakları şikâyet ve itiraz başvurularını, başvuru tarihinden itibaren yirmi gün içinde ödeme hizmeti kullanıcılarının başvuru yöntemi kullanılarak kanıtlanabilir ve gerekçeli bir şekilde cevaplandırmak zorundadır. Ödeme hizmeti sağlayıcıları, ödeme hizmeti kullanıcılarının şikâyet ve itirazlarının ilgili birimlerine kolaylıkla ulaşmasını sağlayacak tedbirleri almakla yükümlüdür.

Elektronik para nedir?

6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 3.maddesine gör Elektronik para; Elektronik para ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilen, elektronik olarak saklanan, bu Kanunda tanımlanan ödeme işlemlerini gerçekleştirmek için kullanılan ve elektronik para ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilen parasal değeri ifade eder.
 
 

Elektronik para kuruluşu

6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 3.maddesine göre Elektronik para kuruluşu: Bu Kanun kapsamında elektronik para ihraç etme yetkisi verilen tüzel kişiyi ifade eder.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 13.maddesine göre Bu Kanun uyarınca; 5411 sayılı Kanun kapsamındaki bankalar, Elektronik para kuruluşları, Ödeme kuruluşları,ödeme hizmeti sağlayıcısıdır. Banka ve ödeme hizmeti sağlayıcısı dışındaki kişiler ödeme hizmeti sunamazlar.
 
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 14.maddesine göre Bu Kanun kapsamında ödeme hizmetleri alanında faaliyette bulunmak isteyen ödeme kuruluşu Kuruldan izin almak kaydıyla faaliyette bulunabilir.
Ödeme kuruluşunun; Anonim şirket şeklinde kurulması, Sermayesinde yüzde on ve üzerinde paya sahip olanların ve kontrolü elinde bulunduranların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması, Pay senetlerinin nakit karşılığı çıkarılması ve tamamının nama yazılı olması, Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin bu Kanunun 12 nci maddesinin birinci fıkrasının (e) bendinde yer alan hizmetleri sunan ödeme kuruluşları için en az bir milyon Türk Lirası, diğer ödeme kuruluşları için ise en az iki milyon Türk Lirası olması,Bu Kanun kapsamındaki işlemleri gerçekleştirebilecek yönetim, yeterli personel ve teknik donanıma sahip olması ve şikâyet ve itirazlarla ilgili birimleri oluşturması,Bu Kanun kapsamında yürütecekleri faaliyetlerin sürekliliğine ve ödeme hizmeti kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli tedbirleri alması,Kurumun denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması,
şarttır.
Ödeme kuruluşu, ödeme hizmeti sunarken sadece ödeme işlemi için kullanılıyor olması şartıyla ödeme hesabı tutabilir. Ödeme ve elektronik para kuruluşlarının ödeme hizmeti ile ilgili olarak aldığı fonlar, 5411 sayılı Kanunun 60 ıncımaddesine göre mevduat veya katılım fonu veya bu Kanun kapsamında elektronik para olarak değerlendirilmez.
Ödeme kuruluşu kredi verme faaliyetinde bulunamaz. Ödeme hizmetleri ile ilgili olarak yürütülen faaliyetlerin kredi verme faaliyeti kapsamına girip girmediği Kurumca çıkarılacak yönetmelikle belirlenir.
Kurul, ödeme kuruluşu tarafından yapılamayacak faaliyetleri belirlemeye yetkilidir.
Bu maddenin uygulanmasına, ödeme kuruluşunun kurulmasına ilişkin istenecek bilgi ve belgelere, işleyişine, sermaye ve özkaynak yapısına, şube, temsilci veya dış hizmet sağlayıcı kullanımına, kurumsal yönetim ilkelerine, iç sistemlerine, bilgi sistemleri yönetimine ve bu Kanun kapsamına girmeyen diğer faaliyetlerine ilişkin usul ve esaslar, Mali Suçları Araştırma Kurulu ve Bankanın görüşünün alınması suretiyle Kurumca çıkarılacak yönetmelikle belirlenir.
 
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 18.maddesine göre 5411 sayılı Kanun uyarınca faaliyet gösteren bankalar ve bu Kanun kapsamında elektronik para çıkarma izni verilen elektronik para kuruluşları dışındaki kişilerin elektronik para ihracı faaliyetinde bulunmaları yasaktır.
Bu Kanun kapsamında elektronik para ihraç etmek isteyen elektronik para kuruluşu Kuruldan izin almak kaydıyla faaliyette bulunabilir.
Elektronik para kuruluşunun; Anonim şirket şeklinde kurulması,Sermayesinde yüzde on ve üzerinde paya sahip olanların ve kontrolü elinde bulunduranların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması,Pay senetlerinin nakit karşılığı çıkarılması ve tamamının nama yazılı olması,Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin en az beş milyon Türk Lirası olması,Bu Kanun kapsamındaki işlemleri gerçekleştirebilecek yönetim, yeterli personel ve teknik donanıma sahip olması, şikâyet ve itirazlarla ilgili birimleri oluşturması,Bu Kanun kapsamında yürütecekleri faaliyetlerin sürekliliğine ve elektronik para kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli tedbirleri alması,Kurumun denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması,şarttır.
Elektronik para kuruluşları faaliyetlerini 5411 sayılı Kanunda tanımlanan bankalar aracılığıyla yürütürler.
Elektronik parayı ihraç eden kuruluşun sadece kendi mağaza ağında, sadece belirli bir mal veya hizmet grubunun satın alınmasında veya yapılan bir anlaşma sonucunda sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçlar bu Kanun kapsamı dışındadır.
Bu maddenin uygulanmasına, elektronik para kuruluşunun kurulmasına ilişkin istenecek bilgi ve belgelere, işleyişine, sermaye ve özkaynak yapısına, şube, temsilci veya dış hizmet sağlayıcı kullanımına, kurumsal yönetim ilkelerine, iç sistemlerine, bilgi sistemleri yönetimine ve bu Kanun kapsamına girmeyen diğer faaliyetlerine, elektronik paranın ihraç edilmesi ve geri ödenmesine ilişkin usul ve esaslar, Mali Suçları Araştırma Kurulu ve Bankanın görüşünün alınması suretiyle Kurumca çıkarılacak yönetmelikle belirlenir.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 19.maddesine göre Bu Kanunun 15 inci, 16 ncıve 17 nci maddelerinde yer alan hükümler elektronik para kuruluşları için de uygulanır.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 20.maddesine göre Elektronik para ihraç eden kuruluş, aldığı fon kadar elektronik para ihraç eder.
Elektronik para ihraç eden kuruluş, elektronik para kullanıcısı tarafından yatırılan fonları gecikmeksizin elektronik paraya çevirerek kullanıma hazır hâle getirir.
Elektronik para kuruluşu, elektronik para ihracı karşılığında topladığı fonları 5411 sayılı Kanunda tanımlanan bankalar nezdinde açılacak ayrı bir hesaba aktarmak suretiyle kullanım süresi boyunca bu hesapta bulundurmak zorundadır. Bu fıkra kapsamında, fonların yatırıldığı bankalar, elektronik para kuruluşunca yatırılan tutarı kullanım süresi boyunca Banka nezdindeki hesaplarında bloke ederler. Bu fıkranın uygulanmasına ilişkin usul ve esaslar Kurulca belirlenir.
Elektronik para kuruluşu kredi verme faaliyetinde bulunamaz.
Elektronik para ihraç eden kuruluş, elektronik parayı elinde bulundurma süresine bağlı olarak elektronik para hamiline faiz veremez ve herhangi bir menfaat sağlayamaz.
Kurul, elektronik para kuruluşu tarafından yapılamayacak diğer faaliyetleri belirlemeye yetkilidir.
Elektronik para kuruluşlarının elektronik para ihracı karşılığında aldığı fonlar, 5411 sayılı Kanunun 60 ıncı maddesine göre mevduat veya katılım fonu olarak kabul edilmez.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 21.maddesine göre Ödeme kuruluşu ve elektronik para kuruluşunun bu Kanun kapsamındaki denetimi Kurum tarafından yapılır.
Kurum, birinci fıkrada belirtilen kuruluşların şubesinde, temsilcisinde veya dışarıdan hizmet aldığı kuruluşlarda da denetim yapmaya yetkilidir.
Ödeme kuruluşu ve elektronik para kuruluşunun yerinde denetimi, Kurumun yerinde denetim yapmaya yetkili meslek personeli tarafından yapılır.
Ödeme kuruluşu ve elektronik para kuruluşu ve ilgili diğer gerçek ve tüzel kişiler Kurumun yerinde denetim yapmaya yetkili meslek personeli tarafından istenecek her türlü bilgi ve belgeyi vermek, defter ve belgelerini ibraz etmek ve incelemeye hazır tutmak zorundadır.
Ödeme kuruluşu ve elektronik para kuruluşu, birinci fıkra kapsamında her türlü kayıt, bilgi ve belgeyi gizli dahi olsalar Kurulca belirlenecek usul ve esaslar çerçevesinde Kuruma tevdi etmek ve Kurumun denetimine hazır hâle getirmekle yükümlüdür.
Kamu kurum ve kuruluşları, Devletin güvenliği ve temel dış yararlarına karşı ağır sonuçlar doğuracak hâller ile meslek sırrı, aile hayatının gizliliği, soruşturmanın gizliliği ve savunma hakkına ilişkin hükümler saklı kalmak kaydıyla özel kanunlardaki yasaklayıcı ve sınırlayıcı hükümler dikkate alınmaksızın gizli dahi olsa Kurum tarafından bu Kanun kapsamında verilen görevler ile sınırlı olmak üzere istenecek her türlü bilgi ve belgeyi uygun süre ve ortamda, sürekli veya münferit olarak vermek zorundadır.
Ödeme ve elektronik para kuruluşları, bağımsız denetime tabidirler. Ödeme ve elektronik para kuruluşlarının finansal açıdan bağımsız denetimi 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname çerçevesinde yapılır. Ödeme ve elektronik para kuruluşlarının bağımsız denetim kuruluşlarınca gerçekleştirilecek bilgi sistemleri denetimi ise Kurulca belirlenen usul ve esaslar çerçevesinde yerine getirilir. Düzenlenen bağımsız denetim raporları Kurulca belirlenen usul ve esaslar çerçevesinde Kuruma gönderilir.
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş bağımsız denetim kuruluşlarından bu Kanun uyarınca bağımsız denetim faaliyetinde bulunacaklardan istenilecek ilave şartlar Kurul tarafından belirlenir ve bu şartları haiz bağımsız denetim kuruluşlarına ilişkin liste kamuoyuna açıklanır. Kurul, listede yer alan bağımsız denetim kuruluşlarının bu Kanun kapsamındaki bağımsız denetim faaliyetlerine ilişkin yapacağı kalite kontrol ve denetim çalışmaları neticesinde standart ve mevzuata aykırılıkları tespit edilenleri listeden çıkarmaya yetkilidir. Kurul, yapacağı kalite kontrol ve denetim çalışmalarının sonuçlarını Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumuna bildirir.
Kurul, bağımsız denetimler de dâhil olmak üzere ödeme kuruluşu ve elektronik para kuruluşu ile ilgili olarak Kurumca yapılan denetimler sonucunda tespit edilen hususlarda gerekli tedbirlerin alınmasını istemeye, tedbirlerin alınması için altı ayı geçmemek üzere makul süre tanımaya, bu süre içinde gerekli tedbirler alınıncaya kadar ödeme kuruluşunun ve elektronik para kuruluşunun faaliyet iznini geçici olarak durdurmaya ve ilgili tedbirlerin belirlenen süre içinde alınmaması hâlinde faaliyet iznini iptal etmeye yetkilidir.
Ödeme kuruluşunun ve elektronik para kuruluşunun denetimine ilişkin diğer usul ve esaslar Kurumca çıkarılacak yönetmelikle belirlenir.
 
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 22.maddesine göre Ödeme kuruluşu tarafından ödeme hizmetinin gerçekleştirilmesi amacıyla alınan fonlar ile elektronik para kuruluşunun elektronik para ihracı karşılığında topladığı fonlar Kurumca çıkarılacak yönetmelikle belirlenecek usul ve esaslar çerçevesinde korunur.
Kurul, bu Kanun kapsamındaki ödeme ve elektronik para kuruluşlarına, belirleyeceği usul ve esaslara uygun olarak Banka nezdinde teminat bulundurma yükümlülüğü getirebilir.
Ödeme ve elektronik para kuruluşları tarafından kabul edilen fonlar ve bu fonların tutulduğu hesaplar, ödeme veya elektronik para kuruluşunun iradi ya da zorunlu tasfiyeye tabi tutulması, faaliyet izninin iptal edilmesi gibi hâllerin gerçekleşmesi durumunda başka kanunlarda belirtilen önceliklere bakılmaksızın fon sahiplerinin haklarının tazmin edilmesi ve bu Kanundan kaynaklanan yükümlülüklerin yerine getirilmesini teminen kullanılır. Ödeme ve elektronik para kuruluşları, fon sahiplerinin haklarının tazmin edilmesinden sorumludur.
Banka, bu Kanun kapsamındaki sistem işleticilerine belirleyeceği usul ve esaslara uygun olarak nezdinde teminat bulundurma yükümlülüğü getirebilir.
 
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 23.maddesine göre Sistem işleticisi, ödeme kuruluşu ve elektronik para kuruluşu bu Kanunda yer alan hususlar ile ilgili belgeleri ve kayıtları en az on yıl süreyle güvenli ve istenildiği an erişime imkân sağlayacak şekilde yurt içinde saklar.
Sistem işleticisi, ödeme kuruluşu ve elektronik para kuruluşunun faaliyetlerini yürütmede kullandıkları bilgi sistemleri ve bunların yedekleri de yurt içinde tutulur.
Ödeme usulsüzlüklerini önlemek, araştırmak ve ortaya çıkarmak için gerekli durumlarda, sistem işleticisi ve ödeme hizmeti sağlayıcısı, kişisel bilgileri kişisel verilerin korunmasına ilişkin gerekli tedbirleri alarak kullanır.
İlgili otorite tarafından istenen bilgi ve belgelerin geçerliliğini etkileyecek herhangi bir değişikliğin olması durumunda sistem işleticisi Bankayı; ödeme kuruluşu ve elektronik para kuruluşu ise Kurumu bu konuda derhâl bilgilendirir.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 25.maddesine göre Doğrudan veya dolaylı pay sahipliği yoluyla sermayenin yüzde onunu ve daha fazlasını temsil eden payları edinmesi veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde on, yüzde yirmi, yüzde otuz üç veya yüzde ellisini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların bu oranların altına düşmesi sonucunu veren pay devirleri, sistem işleticisi için Bankanın; ödeme kuruluşu ve elektronik para kuruluşu için ise Kurulun iznine tabidir. Oy hakkını içeren intifa hakkı tesisi ve sona ermesi bu fıkrada belirtilen oran dâhilinde edinim ve devir sayılır.
Yönetim kuruluna veya denetim komitesine üye belirleme imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı birinci fıkrada yer alan oransal sınırlara bakılmaksızın sistem işleticisi için Bankanın; ödeme kuruluşu ve elektronik para kuruluşu için ise Kurulun iznine tabidir.
Kuruluş sermayesinde yüzde on ve üzeri paya sahip olan tüzel kişilerin kontrolünün el değiştirmesi sonucunu doğuran pay devirleri, sistem işleticileri için Bankanın; ödeme ve elektronik para kuruluşları için Kurulun iznine tabidir.
İzne tabi pay devirlerinde pay devralacakların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması şarttır.
İzne tabi olup izin alınmadan yapılan pay devirleri pay defterine kaydolunamaz. Bu hükme aykırı olarak pay defterine yapılan kayıtlar hükümsüzdür.
Bu maddenin uygulanmasına ilişkin usul ve esaslar, sistem işleticileri için Bankaca; ödeme ve elektronik para kuruluşları için Kurumca çıkarılacak yönetmelikle belirlenir.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 26.maddesine göre Bu Kanunun ödeme ve elektronik para kuruluşları ile ilgili hükümlerinin uygulanmasına ilişkin konularda, Kurum ve Banka karşılıklı mütalaa veya bilgi teatisinde bulunur.
Kurum ve Banka ödeme ve elektronik para kuruluşlarına ilişkin bu Kanunda belirtilen görevleri yerine getirmek amacıyla veri tabanlarında yer alan ve birlikte üzerinde uzlaşılan bilgileri gizlilik hükümleri çerçevesinde paylaşırlar.
Yurt içi ve yurt dışı yetkili mercilerle denetime, bilgi paylaşımına ve diğer hususlara dair yapılacak iş birliğine ilişkin usul ve esaslar, sistem işleticileri için Bankaca; ödeme ve elektronik para kuruluşları için Kurulca ilgili tarafların görüşü alınmak suretiyle belirlenir.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 3.maddesine göre Elektronik para kuruluşu: Kanun kapsamında elektronik para ihraç etme yetkisi verilen tüzel kişiyi ifade eder.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 5.maddesine göre Kuruluşun unvanının ödeme kuruluşu ya da elektronik para kuruluşu olduğunu gösterir ibareleri içermesi zorunludur.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 6.maddesine göre Elektronik para ihraç eden kuruluş, aldığı fon tutarı kadar elektronik parayı gecikmeksizin ihraç eder. 13 üncü maddenin üçüncü fıkrası saklı kalmak kaydıyla, elektronik para temin etmek üzere elektronik para kuruluşunun temsilcisine verilen fonlar, elektronik para kuruluşuna verilmiş sayılır.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 10.maddesine göre Elektronik para kuruluşu, elektronik para ihraç edilmesi, Kanunun 12 nci maddesinin birinci fıkrasında sayılan ödeme hizmetlerinin sunulması, sadece ödeme hizmetinin sunulmasıyla ilgili olmak kaydıyla döviz alım satım işlemleri ve Kanunun 2 nci bölümünde yer alan hükümlere uyulması koşuluyla ödeme sistemlerinin işletilmesi dışında herhangi bir ticari faaliyette bulunamaz.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 13.maddesine göre Kuruluş ödeme hizmetlerini temsilci aracılığıyla yürütebilir. Kuruluş ile temsilci arasındaki sözleşme yazılı olarak düzenlenir. Özkaynağı 25 inci maddenin birinci fıkrasında belirtilen seviyede bulunmayan kuruluş yeni temsilci tayin edemez.
Temsilciler ve temsilcilerin ödeme hizmeti sunacağı şube ve acentelerine ilişkin liste kuruluşun internet sitesinde yayınlanır. Kuruluş yayınlanan listenin güncel tutulmasından sorumludur.
Elektronik para kuruluşunun temsilcisi elektronik para ihraç edemez.Fon ve bilgi akışına ilişkin aşamaları, bu aşamalar arasındaki zamanlama ve bağlantıları, şube veya temsilcilerin işlemdeki rolünü, dış hizmet sağlayıcılar da dahil işlemin taraflarını, dış hizmet alımına ilişkin aşamaları, elektronik para kuruluşları için elektronik paranın geri ödenmesini, süreçte kullanılacak banka hesaplarını da içerecek şekilde yürütülecek faaliyetlerin bütün aşamalarını ve gerekli açıklamaları kapsayan iş akış planlarının oluşturulmasından,sorumludur.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 17.maddesine göre Kuruluş genel müdürünün en az yedi yıl olmak üzere işletmecilik veya finans alanında mesleki deneyime sahip ve lisans düzeyinde öğrenim görmüş olması şarttır.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 25.maddesine göre Kuruluşun özkaynağı, 24 üncü maddede belirtilen usul ve esaslara göre Haziran ve Aralık ayı sonu itibariyle hesaplanır. Hesaplanan özkaynak, ödeme kuruluşu için yürütülen faaliyetlere göre Kanunun 14 üncü maddesinin ikinci fıkrasının (ç) bendinde belirtilen asgari ödenmiş sermaye tutarından ve üçüncü fıkraya göre hesaplanan asgari özkaynak tutarından; elektronik para kuruluşu için ise Kanunun 18 inci maddesinin üçüncü fıkrasının (ç) bendinde belirtilen asgari ödenmiş sermaye tutarından ve altıncı fıkraya göre hesaplanan asgari özkaynak tutarından az olamaz.
Kurul, yapılacak risk değerlendirmesi doğrultusunda bir kuruluşun asgari özkaynak tutarını yüzde elli oranına kadar artırmaya veya azaltmaya yetkilidir.
Asgari özkaynak tutarı aşağıda belirtilen tutarların toplamından oluşur:
a) İlk beş milyon Türk Liralık (0-5 milyon Türk Lirası arası dilim) ödeme hacminin yüzde dördü (%4),
b) İkinci beş milyon Türk Liralık (5-10 milyon Türk Lirası arası dilim) ödeme hacminin yüzde iki buçuğu (%2,5),
c) Sonraki doksan milyon Türk Liralık (10-100 milyon Türk Lirası arası dilim) ödeme hacminin yüzde biri (%1),
ç) Sonraki yüz elli milyon Türk Liralık (100-250 milyon Türk Lirası arası dilim) ödeme hacminin binde beşi (%0,5),
d) Ödeme hacminin geriye kalan tutarının (250 milyon Türk Lirası üzeri) binde iki buçuğu (%0,25),
Üçüncü fıkranın uygulanmasında ödeme hacmi, hesaplama döneminden önceki son on iki ay içinde kuruluşun gerçekleştirdiği ödeme işlemleri tutarının ay sayısına bölünmesiyle bulunur. Faaliyet izni alınmasından itibaren on iki ay geçmemiş olması halinde, hesaplama dönemine kadar geçen ay sayısı dikkate alınır.
Kurul, asgari özkaynak tutarını, Kanunun 12 nci maddesinin birinci fıkrasında sayılan faaliyetler bazında farklılaştırmaya yetkilidir.
Elektronik para kuruluşu, tedavüldeki ortalama elektronik para tutarının yüzde ikisi kadar özkaynak bulundurmakla yükümlüdür. Kanunun 12 nci maddesinin birinci fıkrasında sayılan ödeme hizmetlerini de yürüten elektronik para kuruluşu, bu fıkraya göre hesapladığı tutara ilave olarak üçüncü fıkraya göre hesaplanan tutarda asgari özkaynak bulundurur.
Bu maddenin uygulanmasında tedavüldeki ortalama elektronik para tutarı, elektronik para kuruluşunun son altı aylık dönemde her günün sonundaki ihraç edilmiş elektronik paraya ilişkin finansal yükümlülüklerinin ortalamasıdır. Tedavüldeki ortalama elektronik para, hesaplama dönemi olan ayın ilk iş günü hesaplanır ve o ayın değeri olarak kabul edilir.
Özkaynağın birinci fıkrada belirtilen sınırların altına düşmesi halinde, özkaynak hesaplama dönemini takip eden bir ay içinde Kuruma bilgi verilmesi zorunludur. Kurumca verilecek süre içinde birinci fıkraya aykırılığın giderilmemesi halinde, Kanunun 21 inci maddesinin sekizinci fıkrası çerçevesinde işlem tesis etmeye Kurul yetkilidir.
 
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 27.maddesine göre Elektronik para kuruluşu, şubeleri, temsilcileri veya elektronik para kuruluşu adına hareket eden üçüncü taraf bir hizmet sağlayıcısı tarafından elektronik para ihraç edilmesi karşılığında alınan ve alındığı günü izleyen işgünü sonuna kadar fona çevrilmeyen tutarlar 5411 sayılı Kanun kapsamındaki bir banka nezdinde, sadece bu fonların tutulacağı fonların korunması amacıyla açılan hesaba aktarılır. Bu hesap, ilgili banka nezdinde elektronik para koruma hesabı olarak tanımlanır.
Elektronik para ihracı için bir ödeme aracı vasıtasıyla alınan fonlar, birinci fıkra saklı kalmak kaydıyla elektronik para kuruluşunun hesabına geçtiğinde veya başka bir surette elektronik para kuruluşunun kullanımına hazır hale geldiğinde elektronik para koruma hesabına aktarılır. Elektronik para koruma hesabına aktarma süresi, elektronik paranın ihracından itibaren beş iş gününü geçemez.
Elektronik para koruma hesabının gün sonu bakiyesi, elektronik para koruma hesabının bulunduğu banka tarafından Merkez Bankası nezdindeki hesabında bloke edilir. Bu fıkranın uygulanmasında gün sonu bakiyesi tam iş günlerinde saat 16:30; yarım iş günlerinde saat 12:00 itibarıyla hesaplanır. Kurum, Merkez Bankasının uygun görüşünü almak şartıyla gün sonu bakiyesinin hesaplanma saatini değiştirmeye yetkilidir.
Elektronik para kuruluşu, elektronik para ihracı karşılığında aldığı fonları, diğer tüm fonlardan ayrıştırarak takip eder ve farklı bir amaç için kullanamaz.
Elektronik para ile gerçekleştirilen ödeme hizmetleri dışındaki ödeme hizmetleri için alınan fonlar, 26 ncı maddede belirtilen usul ve esaslar çerçevesinde korunur.
Elektronik para kuruluşlarının mutabakat işlemleri ve Kuruma yapılacak raporlamaları hakkında 26 ncı maddenin altıncı, yedinci, sekizinci ve dokuzuncu fıkraları uygulanır.
Resmi Gazete Tarihi: 27.06.2014 tarihli 29043 sayılı Resmi Gazetede yayınlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin 60.maddesine göre Yabancı ülke kanunlarına göre denetime yetkili ve Kurum muadili mercilerin, kendi ülkelerinde faaliyet gösteren ödeme kuruluşu ve elektronik para kuruluşlarının Türkiye’deki ortaklıklarında denetim yapma ve bilgi talepleri ile kuruluşların yurt dışındaki şube veya ortaklıklarının konsolidasyon kapsamında yer alan bilgilerine ilişkin taleplerinin karşılıklılık ilkesi de dikkate alınarak yerine getirilmesi Kurulun iznine tâbidir.
Yurt içi ve yurt dışı yetkili mercilerle denetime, bilgi paylaşımına ve diğer hususlara dair yapılacak işbirliğine ilişkin ilave usul ve esaslar ilgili tarafların görüşü alınmak suretiyle Kurulca belirlenebilir.
 
27.06.2014 tarihli 29043 sayılı Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğin 4.maddesine göre Kuruluş, üst yönetimi tarafından onaylanmış bir risk yönetim politikası çerçevesinde, faaliyetlerinde bilgi teknolojilerinin kullanılmasından kaynaklanan riskleri tespit etmek, analiz etmek, ölçmek, izlemek, kontrol etmek ve raporlamak üzere bir risk yönetim yapısı teşkil eder.
 

Elektronik para ihraç eden kuruluşlar

6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un 18.maddesine göre 5411 sayılı Kanun uyarınca faaliyet gösteren bankalar ve bu Kanun kapsamında elektronik para çıkarma izni verilen elektronik para kuruluşları dışındaki kişilerin elektronik para ihracı faaliyetinde bulunmaları yasaktır.
Bu Kanun kapsamında elektronik para ihraç etmek isteyen elektronik para kuruluşu Kuruldan izin almak kaydıyla faaliyette bulunabilir.
Elektronik para kuruluşunun; Anonim şirket şeklinde kurulması, Sermayesinde yüzde on ve üzerinde paya sahip olanların ve kontrolü elinde bulunduranların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması, Pay senetlerinin nakit karşılığı çıkarılması ve tamamının nama yazılı olması, Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin en az beş milyon Türk Lirası olması, Bu Kanun kapsamındaki işlemleri gerçekleştirebilecek yönetim, yeterli personel ve teknik donanıma sahip olması, şikâyet ve itirazlarla ilgili birimleri oluşturması, Bu Kanun kapsamında yürütecekleri faaliyetlerin sürekliliğine ve elektronik para kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli tedbirleri alması, Kurumun denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması şarttır.
Elektronik para kuruluşları faaliyetlerini 5411 sayılı Kanunda tanımlanan bankalar aracılığıyla yürütürler.
Elektronik parayı ihraç eden kuruluşun sadece kendi mağaza ağında, sadece belirli bir mal veya hizmet grubunun satın alınmasında veya yapılan bir anlaşma sonucunda sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçlar bu Kanun kapsamı dışındadır.
Bu maddenin uygulanmasına, elektronik para kuruluşunun kurulmasına ilişkin istenecek bilgi ve belgelere, işleyişine, sermaye v